Инфицированы более 7800 веб-сайтов Magento

Компания Sucuri, специализирующаяся на сетевой безопасности, сообщила о том, что более 7800 сайтов Magento были инфицированы вредоносным кодом Neutrino exploit kit. Напомним, что Magento — крупнейшая в мире система управления интернет-магазинами. Специалисты пока не совсем ясно понимают, каким образом произошло заражение, но есть предположения что Magento имела какое-либо стороннее расширение, через которое и удалось заразить множество сайтов в течение столь короткого времени.

Neutrino exploit kit работает следующим образом: хакеры внедряют вредоносный код на сайт интернет-магазина, затем, пока пользователь просто просматривает страницы, вирус скрыто сканирует его компьютер на предмет уязвимостей, и, если находит их, происходит заражение. Так как Neutrino имеет доступ к базе данных сайта, хакеры могут создавать ложные учетные записи с правами администратора и, таким образом, получать полный доступ к управлению сайтом. Специалисты рекомендуют владельцам веб-сайтов под управлением Magento проверить и обновить все основные файлы и расширения.

Источник: IT News