{"id":260591,"date":"2022-09-19T07:45:00","date_gmt":"2022-09-19T04:45:00","guid":{"rendered":"https:\/\/inform.click\/a-magecart-vasculhou-as-informacoes-do-cartao-de-credito-e-criou-varios-backdoors-em-centenas-de-sites-de-comercio-eletronico\/"},"modified":"2022-09-19T07:55:00","modified_gmt":"2022-09-19T04:55:00","slug":"a-magecart-vasculhou-as-informacoes-do-cartao-de-credito-e-criou-varios-backdoors-em-centenas-de-sites-de-comercio-eletronico","status":"publish","type":"post","link":"https:\/\/inform.click\/pt-pt\/a-magecart-vasculhou-as-informacoes-do-cartao-de-credito-e-criou-varios-backdoors-em-centenas-de-sites-de-comercio-eletronico\/","title":{"rendered":"A Magecart vasculhou as informa\u00e7\u00f5es do cart\u00e3o de cr\u00e9dito e criou v\u00e1rios backdoors em centenas de sites de com\u00e9rcio eletr\u00f4nico"},"content":{"rendered":"<p>\n  <strong>Em poucas palavras:<\/strong> Magecart atacou novamente, e os sites de com\u00e9rcio eletr\u00f4nico est\u00e3o em apuros desta vez. Os grupos de hackers atingiram empresas online com malware destinado a roubar informa\u00e7\u00f5es de transa\u00e7\u00f5es de clientes, o que n\u00e3o \u00e9 novidade. A novidade \u00e9 que o c\u00f3digo malicioso tamb\u00e9m abriu pelo menos 19 backdoors nas lojas para que, se os administradores o removerem, os hackers possam voltar rapidamente ao site.\n<\/p>\n<p>\n  Pesquisadores de seguran\u00e7a da Sansec dizem que <a href=\"https:\/\/sansec.io\/research\/naturalfreshmall-mass-hack\" target=\"_blank\" rel=\"noopener\">descobriram<\/a> que mais de 500 lojas online que executam a plataforma de com\u00e9rcio eletr\u00f4nico Magento 1 foram comprometidas em janeiro. Os hackers usaram uma combina\u00e7\u00e3o de inje\u00e7\u00e3o de SQL (SQLi) e inje\u00e7\u00e3o de objeto PHP (POI) para assumir a plataforma Magento. Em seguida, um dom\u00ednio chamado &#8220;naturalfreshmall&#8221; serviu o malware para os sites agora vulner\u00e1veis.\n<\/p>\n<p>\n  &#8220;O skimmer Natural Fresh mostra um pop-up de pagamento falso, derrotando a seguran\u00e7a de um formul\u00e1rio de pagamento hospedado (compat\u00edvel com PCI)&#8221;, twittou Sansec. &#8220;Os pagamentos s\u00e3o enviados para <a href=\"https:\/\/naturalfreshmall%5B.%5Dcom\/payment\/Payment.php\">https:\/\/naturalfreshmall[.]com\/payment\/Payment.php<\/a> .&#8221;\n<\/p>\n<p>\n  Com controle sobre o Magento, especificamente, um plugin chamado &#8220;Quickview&#8221;, <a href=\"https:\/\/www.techspot.com\/tag\/magecart\/\" target=\"_blank\" rel=\"noopener\">o Magecart<\/a> executou um ataque man-in-the-middle. O malware que se apresentava como um pop-up de pagamento vasculhava os dados da transa\u00e7\u00e3o e os enviava para os servidores controlados pelo Magecart.\n<\/p>\n<p>\n  Al\u00e9m disso, a carga maliciosa continha arquivos que criavam pelo menos 19 backdoors para os sites. Portanto, remover o malware n\u00e3o \u00e9 uma mitiga\u00e7\u00e3o eficaz. Os administradores devem primeiro identificar e remover todos os backdoors e, em seguida, corrigir o CMS comprometido.\n<\/p>\n<p>\n  Sansec diz que a vulnerabilidade est\u00e1 em uma vers\u00e3o depreciada do software Magento 1 de 2020. Para corrigir suas plataformas de pagamento, os administradores precisam atualizar para a vers\u00e3o mais recente do Adobe Commerce ou usar os patches Magento 1 que podem baixar do <a href=\"https:\/\/www.openmage.org\/\" target=\"_blank\" rel=\"noopener\">projeto OpenMage<\/a>.\n<\/p>\n<\/p>\n<div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\n  Fonte de grava\u00e7\u00e3o: <a target=\"_blank\" rel=\"noopener nofollow\" href=\"https:\/\/www.techspot.com\/news\/93372-magecart-skimmed-credit-card-info-created-multiple-backdoors.html\">techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Pesquisadores de seguran\u00e7a da Sansec dizem que descobriram que mais de 500 lojas online que executam a plataforma de com\u00e9rcio eletr\u00f4nico Magento 1 foram comprometidas em janeiro. Os hackers usaram&#8230;<\/p>\n","protected":false},"author":1,"featured_media":124038,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[747,527,557],"tags":[],"class_list":["post-260591","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-a-teia-2","category-raznoe-pt-pt","category-pautina"],"_links":{"self":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/260591","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=260591"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/260591\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/124038"}],"wp:attachment":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=260591"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=260591"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=260591"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}