Хакеры атакуют сайты на платформе Magento

Исследователи компании Flashpoint сообщили о массированных атаках на сайты, созданные с помощью системы управления контентом Magento. Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи административных панелей сайтов на платформе Magento. Статистика весьма тревожная, если учесть, что Magento – самая популярная система управления контентом для интернет-магазинов.

В случае успеха атаки киберпреступники получают неограниченный доступ к сайту. В первую очередь они, разумеется, похищают данные банковских карт покупателей. Но хакеры не ограничиваются даже этим. С целью дополнительного обогащения они еще и внедряют в код скомпрометированных сайтов майнеры криптовалюты. Эксперты Flashpoint призывают администраторов ресурсов на платформе Magento укрепить безопасность, используя сложные пароли, менее уязвимые для атак brute-force.