___

В выходные неизвестные хакеры взломали почти 2 тысячи Интернет-магазинов, работающих под управлением CMS Magento, после чего внедрили в них скиммер (вредоносный код, ворующий платежные данные). Подобные атаки, напомним, в соответствии с текущей модой называют сейчас Magecart . По сообщению инфосек компании Sansec Threat Intelligence , в пятницу было заражено 10 Интернет-магазинов , 1058 в субботу, 603 в воскресенье и 233 в понедельник, что является самым крупным известным заражением Magecart в истории. Уязвимыми оказались ресурсы под управлением Magento версии 1, поддержка которой была прекращена в июне. Исследователи сообщают, что, по их оценкам, только в одном из взломанных магазинов были украдены платежные данные нескольких десятков тысяч (!) клиентов. Кампания была явно автоматизирована и, судя по всему, в ее ходе использовалась 0-day уязвимость в Magento, которая продавалась в августе на одном из хакерских форумов за 5 тыс. долларов. Причем продавец z3r0day был русскоязычным. Согласно имеющимся данным, на сегодняшний день под управлением уязвимой версии Magento работает около 95 тыс. Интернет-магазинов по всему миру. К сожалению, списка уязвимых ресурсов Sansec не предоставили, сославшись на то, что передали его правоохранительным органам.