{"id":257213,"date":"2022-09-19T07:45:00","date_gmt":"2022-09-19T04:45:00","guid":{"rendered":"https:\/\/inform.click\/magecart-skummet-kredittkortinformasjon-og-opprettet-flere-bakdorer-pa-hundrevis-av-e-handelssider\/"},"modified":"2022-09-19T08:00:00","modified_gmt":"2022-09-19T05:00:00","slug":"magecart-skummet-kredittkortinformasjon-og-opprettet-flere-bakdorer-pa-hundrevis-av-e-handelssider","status":"publish","type":"post","link":"https:\/\/inform.click\/no\/magecart-skummet-kredittkortinformasjon-og-opprettet-flere-bakdorer-pa-hundrevis-av-e-handelssider\/","title":{"rendered":"Magecart skummet kredittkortinformasjon og opprettet flere bakd\u00f8rer p\u00e5 hundrevis av e-handelssider"},"content":{"rendered":"<p>\n  <strong>I et n\u00f8tteskall:<\/strong> Magecart har sl\u00e5tt til igjen, og e-handelsnettsteder er i en forferdelig syklus denne gangen. Hackinggruppene har rammet nettbaserte virksomheter med skadelig programvare ment \u00e5 skumme kundetransaksjonsinformasjon, noe som ikke er noe nytt. Det som er nytt er at den ondsinnede koden ogs\u00e5 \u00e5pnet minst 19 bakd\u00f8rer i butikkene slik at hvis administratorer fjerner den, kan hackere raskt komme inn p\u00e5 siden igjen.\n<\/p>\n<p>\n  Sikkerhetsforskere ved Sansec sier at de <a href=\"https:\/\/sansec.io\/research\/naturalfreshmall-mass-hack\" target=\"_blank\" rel=\"noopener\">oppdaget<\/a> at mer enn 500 nettbutikker som kj\u00f8rer Magento 1 e-handelsplattformen ble kompromittert i januar. Hackerne brukte en kombinasjon av SQL-injeksjon (SQLi) og PHP Object Injection (POI) for \u00e5 overta Magento-plattformen. Deretter serverte et domene kalt &laquo;naturalfreshmall&raquo; skadevaren til de n\u00e5 s\u00e5rbare nettstedene.\n<\/p>\n<p>\n  \u00abThe Natural Fresh-skimmer viser en falsk betalings-popup, som beseirer sikkerheten til et (PCI-kompatibelt) vertsbasert betalingsskjema,\u00bb twitret Sansec. &laquo;Betalinger sendes til <a href=\"https:\/\/naturalfreshmall%5B.%5Dcom\/payment\/Payment.php\">https:\/\/naturalfreshmall[.]com\/payment\/Payment.php<\/a> .&raquo;\n<\/p>\n<p>\n  Med kontroll over Magento, n\u00e6rmere bestemt en plugin kalt &laquo;Quickview&raquo;, utf\u00f8rte <a href=\"https:\/\/www.techspot.com\/tag\/magecart\/\" target=\"_blank\" rel=\"noopener\">Magecart<\/a> et mann-i-midten-angrep. Skadelig programvare som utga seg som en betalingspopup skummet transaksjonsdata og sendte dem til Magecart-kontrollerte servere.\n<\/p>\n<p>\n  Videre inneholdt den ondsinnede nyttelasten filer som skapte minst 19 bakd\u00f8rer til nettsidene. S\u00e5 fjerning av skadelig programvare er ikke en effektiv reduksjon. Administratorer m\u00e5 f\u00f8rst identifisere og fjerne alle bakd\u00f8rene og deretter lappe det kompromitterte CMS.\n<\/p>\n<p>\n  Sansec sier at s\u00e5rbarheten ligger i en avskrevet versjon av Magento 1-programvaren fra 2020. For \u00e5 lappe betalingsplattformene deres m\u00e5 administratorer oppgradere til den nyeste versjonen av Adobe Commerce eller bruke Magento 1-patcher som de kan laste ned fra <a href=\"https:\/\/www.openmage.org\/\" target=\"_blank\" rel=\"noopener\">OpenMage-prosjektet<\/a>.\n<\/p>\n<\/p>\n<div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\n  Opptakskilde: <a target=\"_blank\" rel=\"noopener nofollow\" href=\"https:\/\/www.techspot.com\/news\/93372-magecart-skimmed-credit-card-info-created-multiple-backdoors.html\">techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Sikkerhetsforskere ved Sansec sier at de oppdaget at mer enn 500 nettbutikker som kj\u00f8rer Magento 1 e-handelsplattformen ble kompromittert i januar. Hackerne brukte&#8230;<\/p>\n","protected":false},"author":1,"featured_media":124038,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[525,745,557],"tags":[],"class_list":["post-257213","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diverse-no","category-nettet-2","category-pautina"],"_links":{"self":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/posts\/257213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/comments?post=257213"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/posts\/257213\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/media\/124038"}],"wp:attachment":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/media?parent=257213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/categories?post=257213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/tags?post=257213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}