Скрипт позволяет собирать данные платежных карт
Уязвимость в системе менеджмента
Исследователем по безопасности Виллем де Гроотом обнаружена вредоносная кампания, которая нацелена на сайты под управлением системы для менеджмента Magento для интернет-магазинов. Специалист утверждает, что хакеры внедрили в магазины скрипт, позволяющий собирать данные платежных карт у клиентов.
Скрипт под названием "MagentoCore" загружается на страницах проверки данных сайта и затем скрытно считывает информацию. После этого, полученная информация отправляется на сервер к хакерам. Виллем говорит, среднее время обнаружения этого вредоноса составляет несколько недель. Каждый день таким скриптом заражаются 50-60 новых магазинов.