Магазины инфицированы с помощью скрипта, позволяющего собирать данные платежных карт у посетителей.
Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил о масштабной хакерской кампании, нацеленной на сайты под управлением системы для менеджмента интернет-магазинов Magento. По словам специалиста, злоумышленники внедрили в 7 339 магазинов скрипт, позволяющий собирать данные платежных карт у посетителей.
Скрипт MagentoCore загружается на страницах проверки данных магазина и тайно считывает информацию, после чего отправляет ее на подконтрольный хакерам сервер. По словам де Гроота, данный скрипт является «самым успешным вредоносом подобного рода на сегодняшний день».
«Среднее время обнаружения составляет несколько недель, однако по меньшей мере 1450 магазинов содержали данный скрипт в течение последних 6 месяцев.
Ежедневно заражаются порядка 50 – 60 новых магазинов», - отметил эксперт.
Как заявил Йонатан Клийнсма (Yonathan Klijnsma), ведущий специалист по киберугрозам из RiskIQ, кампания MagentoCore фактически является частью более крупной кампании по сбору карт, известной под названием MageCart.