Исследователь информационной безопасности Sucuri Конрадо Торкуато рассказал о новой вредоносной программе, которая была разработана для кражи учетной информации администраторов сайтов для интернет-торговли. Вредоносная программа Prestashop пока что действует лишь против ресурсов на базе одноименной CMS.
Как сообщает специалист, киберпреступнику удалось в одном из случаев заполучить доступ к серверу и внедрить кейлоггер в файл ./controllers/admin/AdminLoginController.php, который отвечает за загрузку страницы авторизации на админпанели. Программа осуществляла сбор сведений о доменном имени ресурсе, URL странице авторизации, похищала учетную информацию администратора и отправлял полученные данные хакеру по электронной почте.
По словам Торкуато, в письме была указана вся информация, которая может понадобиться киберпреступнику для входа на скомпрометированный Prestashop-сайт. Однако эксперт не разъяснил, зачем хакеру нужны эти данные, если он уже взломал сайт и внес изменения в его исходный код.
Вероятно, эти сведения могут понадобиться, поскольку многие интернет-магазины являются лишь подразделениями более крупных корпораций. Зачастую администраторы пользуются одними и теми же учетными данными для внутренних систем компании, например, для CRM-, HRM- и VPS-серверов и межсетевых экранов. В результате злоумышленник может получить доступ к другой важной корпоративной информации.