{"id":264855,"date":"2022-09-19T07:45:00","date_gmt":"2022-09-19T04:45:00","guid":{"rendered":"https:\/\/inform.click\/magecart-skummade-kreditkortsinformation-och-skapade-flera-bakdorrar-pa-hundratals-e-handelssajter\/"},"modified":"2022-09-19T08:03:00","modified_gmt":"2022-09-19T05:03:00","slug":"magecart-skummade-kreditkortsinformation-och-skapade-flera-bakdorrar-pa-hundratals-e-handelssajter","status":"publish","type":"post","link":"https:\/\/inform.click\/sv\/magecart-skummade-kreditkortsinformation-och-skapade-flera-bakdorrar-pa-hundratals-e-handelssajter\/","title":{"rendered":"Magecart skummade kreditkortsinformation och skapade flera bakd\u00f6rrar p\u00e5 hundratals e-handelssajter"},"content":{"rendered":"<p>\n  <strong>I ett n\u00f6tskal:<\/strong> Magecart har slagit till igen, och e-handelssajter \u00e4r i en fruktansv\u00e4rd knipa den h\u00e4r g\u00e5ngen. Hackinggrupperna har drabbat onlinef\u00f6retag med skadlig programvara avsedd att skumma information om kundtransaktioner, vilket inte \u00e4r n\u00e5got nytt. Vad som \u00e4r nytt \u00e4r att den skadliga koden ocks\u00e5 \u00f6ppnade minst 19 bakd\u00f6rrar i butikerna s\u00e5 att om administrat\u00f6rer tar bort den kan hackare snabbt komma in p\u00e5 sajten igen.\n<\/p>\n<p>\n  S\u00e4kerhetsforskare p\u00e5 Sansec s\u00e4ger att de <a href=\"https:\/\/sansec.io\/research\/naturalfreshmall-mass-hack\" target=\"_blank\" rel=\"noopener\">uppt\u00e4ckte<\/a> att mer \u00e4n 500 n\u00e4tbutiker som k\u00f6r e-handelsplattformen Magento 1 \u00e4ventyrades i januari. Hackarna anv\u00e4nde en kombination av SQL-injektion (SQLi) och PHP Object Injection (POI) f\u00f6r att ta \u00f6ver Magento-plattformen. Sedan serverade en dom\u00e4n som heter &#8221;naturalfreshmall&#8221; skadlig programvara till de nu s\u00e5rbara webbplatserna.\n<\/p>\n<p>\n  &#8221;Natural Fresh-skimmern visar en falsk betalningspopup, som besegrar s\u00e4kerheten f\u00f6r en (PCI-kompatibel) v\u00e4rdbaserad betalningsform&#8221;, twittrade Sansec. &#8221;Betalningar skickas till <a href=\"https:\/\/naturalfreshmall%5B.%5Dcom\/payment\/Payment.php\">https:\/\/naturalfreshmall[.]com\/payment\/Payment.php<\/a> .&#8221;\n<\/p>\n<p>\n  Med kontroll \u00f6ver Magento, n\u00e4rmare best\u00e4mt en plugin som heter &#8221;Quickview&#8221;, utf\u00f6rde <a href=\"https:\/\/www.techspot.com\/tag\/magecart\/\" target=\"_blank\" rel=\"noopener\">Magecart<\/a> en man-i-mitten-attack. Skadlig programvara som utgav sig som en betalningspopup skummade transaktionsdata och skickade den till Magecart-kontrollerade servrar.\n<\/p>\n<p>\n  Dessutom inneh\u00f6ll den skadliga nyttolasten filer som skapade minst 19 bakd\u00f6rrar till webbplatserna. S\u00e5 att ta bort skadlig programvara \u00e4r inte en effektiv begr\u00e4nsning. Administrat\u00f6rer m\u00e5ste f\u00f6rst identifiera och ta bort alla bakd\u00f6rrar och sedan korrigera det komprometterade CMS.\n<\/p>\n<p>\n  Sansec s\u00e4ger att s\u00e5rbarheten ligger i en avskriven version av Magento 1-mjukvaran fr\u00e5n 2020. F\u00f6r att korrigera sina betalningsplattformar m\u00e5ste administrat\u00f6rer uppgradera till den senaste versionen av Adobe Commerce eller anv\u00e4nda Magento 1-patchar som de kan ladda ner fr\u00e5n <a href=\"https:\/\/www.openmage.org\/\" target=\"_blank\" rel=\"noopener\">OpenMage-projektet<\/a>.\n<\/p>\n<\/p>\n<div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\n  Inspelningsk\u00e4lla: <a target=\"_blank\" rel=\"noopener nofollow\" href=\"https:\/\/www.techspot.com\/news\/93372-magecart-skimmed-credit-card-info-created-multiple-backdoors.html\">techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>S\u00e4kerhetsforskare p\u00e5 Sansec s\u00e4ger att de uppt\u00e4ckte att mer \u00e4n 500 n\u00e4tbutiker som k\u00f6r e-handelsplattformen Magento 1 \u00e4ventyrades i januari. Hackarna anv\u00e4nde&#8230;<\/p>\n","protected":false},"author":1,"featured_media":124038,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[529,750,568],"tags":[],"class_list":["post-264855","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-raznoe-sv","category-webben-2","category-webben"],"_links":{"self":[{"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/posts\/264855","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/comments?post=264855"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/posts\/264855\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/media\/124038"}],"wp:attachment":[{"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/media?parent=264855"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/categories?post=264855"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/tags?post=264855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}