{"id":255176,"date":"2022-09-19T07:45:00","date_gmt":"2022-09-19T04:45:00","guid":{"rendered":"https:\/\/inform.click\/magecart-ha-scremato-le-informazioni-sulla-carta-di-credito-e-ha-creato-piu-backdoor-in-centinaia-di-siti-di-e-commerce\/"},"modified":"2022-09-19T08:15:00","modified_gmt":"2022-09-19T05:15:00","slug":"magecart-ha-scremato-le-informazioni-sulla-carta-di-credito-e-ha-creato-piu-backdoor-in-centinaia-di-siti-di-e-commerce","status":"publish","type":"post","link":"https:\/\/inform.click\/it\/magecart-ha-scremato-le-informazioni-sulla-carta-di-credito-e-ha-creato-piu-backdoor-in-centinaia-di-siti-di-e-commerce\/","title":{"rendered":"Magecart ha scremato le informazioni sulla carta di credito e ha creato pi\u00f9 backdoor in centinaia di siti di e-commerce"},"content":{"rendered":"<p>\n  <strong>In poche parole:<\/strong> Magecart ha colpito ancora e i siti di e-commerce questa volta sono in una terribile crisi. I gruppi di hacker hanno colpito le aziende online con malware inteso a scremare le informazioni sulle transazioni dei clienti, il che non \u00e8 una novit\u00e0. La novit\u00e0 \u00e8 che il codice dannoso ha anche aperto almeno 19 backdoor nei negozi in modo che se gli amministratori lo rimuovono, gli hacker possono tornare rapidamente nel sito.\n<\/p>\n<p>\n  I ricercatori di sicurezza di Sansec affermano di aver <a href=\"https:\/\/sansec.io\/research\/naturalfreshmall-mass-hack\" target=\"_blank\" rel=\"noopener\">scoperto<\/a> che pi\u00f9 di 500 negozi online che utilizzano la piattaforma di e-commerce Magento 1 sono stati compromessi a gennaio. Gli hacker hanno utilizzato una combinazione di SQL injection (SQLi) e PHP Object Injection (POI) per rilevare la piattaforma Magento. Quindi un dominio chiamato &#8220;naturalfreshmall&#8221; ha servito il malware ai siti ora vulnerabili.\n<\/p>\n<p>\n  &#8220;Lo skimmer Natural Fresh mostra un popup di pagamento falso, vanificando la sicurezza di un modulo di pagamento ospitato (conforme a PCI)&#8221;, ha twittato Sansec. &#8220;I pagamenti vengono inviati a <a href=\"https:\/\/naturalfreshmall%5B.%5Dcom\/payment\/Payment.php\">https:\/\/naturalfreshmall[.]com\/payment\/Payment.php<\/a> .&#8221;\n<\/p>\n<p>\n  Con il controllo su Magento, in particolare, un plugin chiamato &#8220;Quickview&#8221;, <a href=\"https:\/\/www.techspot.com\/tag\/magecart\/\" target=\"_blank\" rel=\"noopener\">Magecart ha<\/a> eseguito un attacco man-in-the-middle. Il malware fingendosi un popup di pagamento ha scremato i dati delle transazioni e li ha inviati ai server controllati da Magecart.\n<\/p>\n<p>\n  Inoltre, il payload dannoso conteneva file che creavano almeno 19 backdoor verso i siti web. Quindi la rimozione del malware non \u00e8 una mitigazione efficace. Gli amministratori devono prima identificare e rimuovere tutte le backdoor e quindi applicare una patch al CMS compromesso.\n<\/p>\n<p>\n  Sansec afferma che la vulnerabilit\u00e0 risiede in una versione deprezzata del software Magento 1 del 2020. Per applicare patch alle loro piattaforme di pagamento, gli amministratori devono eseguire l'aggiornamento alla versione pi\u00f9 recente di Adobe Commerce o utilizzare le patch Magento 1 che possono scaricare dal <a href=\"https:\/\/www.openmage.org\/\" target=\"_blank\" rel=\"noopener\">progetto OpenMage<\/a>.\n<\/p>\n<\/p>\n<div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\n  Fonte di registrazione: <a target=\"_blank\" rel=\"noopener nofollow\" href=\"https:\/\/www.techspot.com\/news\/93372-magecart-skimmed-credit-card-info-created-multiple-backdoors.html\">techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>I ricercatori di sicurezza di Sansec affermano di aver scoperto che pi\u00f9 di 500 negozi online che utilizzano la piattaforma di e-commerce Magento 1 sono stati compromessi a gennaio. Gli hacker hanno usato&#8230;<\/p>\n","protected":false},"author":1,"featured_media":124038,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[744,524,563],"tags":[],"class_list":["post-255176","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-la-rete-2","category-varie","category-la-rete"],"_links":{"self":[{"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/posts\/255176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/comments?post=255176"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/posts\/255176\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/media\/124038"}],"wp:attachment":[{"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/media?parent=255176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/categories?post=255176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/it\/wp-json\/wp\/v2\/tags?post=255176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}