Komunikaty PR

Hakerzy przejęli kontrolę nad setkami sklepów internetowych

2022-02-14  |  01:00
Biuro prasowe

Cyberprzestępcy infekują strony sklepów internetowe za pomocą skimmerów kart. Kiedy osoba odwiedzająca witrynę wprowadza dane karty płatniczej podczas zakupu, złośliwy kod przechwytuje informacje i wysyła je do serwerów kontrolowanych przez hakerów.

- Nie jest to pierwszy tego typu atak. Grupy przestępcze noszące nazwę Magecart począwszy od 2015 roku ukradły dane z milionów kart kredytowych oraz debetowych. Najczęściej umieszczają skimmery w koszyku zakupów lub innych komponentach oprogramowania, z których często korzystają strony internetowe. Ich ofiarą padli m.in Ticketmaster, British Airways czy NewEgg - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

 

Sansec odkrył, iż  ​​wszystkie zainfekowane witryny ładowały złośliwe skrypty hostowane w domenie naturalfreshmall[.]com. Ponadto specjaliści z tej firmy przy współpracy z administratorami zhakowanych witryn określi typowe punkty wejścia używane przez napastników. Ostatecznie udało się ustalić, że przestępcy połączyli dwa rodzaje złośliwych działań - wstrzykiwanie kodu SQL oraz utworzeniu PHP Object Injection (luka na poziomie aplikacji umożliwiająca przeprowadzenie ataków) we wtyczce Magento znanej jako Quickview. Exploity pozwalały hakerom na wykonanie złośliwego kodu bezpośrednio na serwerze WWW.

Zhakowane sklepy działają pod kontrolą Magento 1 wersji platformy e-commerce wycofanej w czerwcu 2020 r. Bezpieczniejszym rozwiązaniem dla każdej witryny, która nadal korzysta z tego przestarzałego pakietu, jest uaktualnienie do najnowszej wersji Adobe Commerce. Inną opcją może być zainstalowanie uaktualnień open source dostępnych dla Magento.

 

Na ogół ludziom trudno jest wykryć skimmery do kart płatniczych bez specjalnego przeszkolenia. Jedną z opcji jest użycie oprogramowania antywirusowego badającego w czasie rzeczywistym kod JavaScript serwowany na odwiedzanej witrynie. Klienci mogą również omijać witryny, które wydają się używać przestarzałego oprogramowania, choć nie daje im to pełnej gwarancji bezpieczeństwa – dodaje Mariusz Politowicz.

 

Źródło: marken.com.pl; bitdefender.pl 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska Biuro prasowe
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce
IT i technologie Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?
2025-04-29 | 10:00

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?

Udział kobiet na stanowiskach kierowniczych w Polsce wynosi 43 % i jest to drugi najwyższy wynik w Europie (wyżej jest jedynie Łotwa – 46%).* Polki od lat udowadniają,

Kalendarium

Więcej ważnych informacji

Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym
Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym 
W UE wciąż więcej kontroli działań firm w ramach ESG niż zachęt. Konieczne jest złagodzenie podejścia
W UE wciąż więcej kontroli działań firm w ramach ESG niż zachęt. Konieczne jest złagodzenie podejścia 
Wakacje wyzwaniem dla operatorów komórkowych. W najpopularniejszych kurortach ruch w sieci rośnie nawet pięciokrotnie
Wakacje wyzwaniem dla operatorów komórkowych. W najpopularniejszych kurortach ruch w sieci rośnie nawet pięciokrotnie 
Nowe technologie mogą wspierać samoleczenie. Szczególnie pomocne są dane zbierane przez aplikacje i urządzenia mobilne
Nowe technologie mogą wspierać samoleczenie. Szczególnie pomocne są dane zbierane przez aplikacje i urządzenia mobilne 
Wiceprzewodniczący PE: Polska prezydencja zapewniła UE stabilność w niepewnych czasach. Wiele inicjatyw dotyczyło obronności
Wiceprzewodniczący PE: Polska prezydencja zapewniła UE stabilność w niepewnych czasach. Wiele inicjatyw dotyczyło obronności 

Jedynka Newserii

Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym
Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym 

Jedynka Newserii

Bartłomiej Nowosielski: Kluczowe w leczeniu otyłości jest odpowiednie nastawienie psychiczne. Otoczenie nie zawsze jest wyrozumiałe i empatyczne
Bartłomiej Nowosielski: Kluczowe w leczeniu otyłości jest odpowiednie nastawienie psychiczne. Otoczenie nie zawsze jest wyrozumiałe i empatyczne 

Kongres Profesjonalistów Public Relations

Prawo

Trwają dyskusje nad kształtem unijnego budżetu na lata 2028–2034. Mogą być rozbieżności w kwestii Funduszu Spójności czy dopłat dla rolników

Trwają prace nad wieloletnimi unijnymi ramami finansowymi (WRF), które określą priorytety wydatków UE na lata 2028–2034. W maju Parlament Europejski przegłosował rezolucję w sprawie swojego stanowiska w tej sprawie. Postulaty europarlamentarzystów mają zostać uwzględnione we wniosku Komisji Europejskiej w sprawie WRF, który zostanie opublikowany w lipcu 2025 roku. Wciąż jednak nie ma zgody miedzy państwami członkowskimi, m.in. w zakresie Funduszu Spójności czy budżetu na rolnictwo.

Wiceprzewodniczący PE: Polska prezydencja zapewniła UE stabilność w niepewnych czasach. Wiele inicjatyw dotyczyło obronności Rośnie presja konkurencyjna na unijne rolnictwo. Bez rekompensat sytuacja rolników może się pogarszać Zaufanie do UE deklaruje 58 proc. Polaków. Większość Europejczyków postrzega ją jako stabilne miejsce na tle niespokojnego świata Wciąż dużo do poprawy w zakresie zwalczania nadużyć finansowych w UE. Chodzi m.in. o korupcję urzędników Nowy parapodatek zamiast proekologicznego systemu ROP. Branża krytykuje sygnały płynące z resortu środowiska

Konsument

35 proc. gospodarstw domowych nie stać na zakup mieszkania nawet na kredyt. Pomóc może wsparcie budownictwa społecznego i uwolnienie gruntów pod zabudowę

W Polsce co roku oddaje się do użytku ok. 200 tys. mieszkań, co oznacza, że w ciągu dekady teoretycznie potrzeby mieszkaniowe społeczeństwa mogłyby zostać zaspokojone. Jednak większość lokali budują deweloperzy na sprzedaż, a 35 proc. gospodarstw domowych nie stać na zakup nawet za pomocą kredytu. Jednocześnie ta grupa zarabia za dużo, by korzystać z mieszkania socjalnego i komunalnego. Zdaniem prof. Bartłomieja Marony z UEK zmniejszeniu skali problemu zaradzić może wyłącznie większa skala budownictwa społecznego zamiast wspierania kolejnymi programami zaciągania kredytów.

Problemy społeczne

Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym

Coraz większa grupa dzieci zaczyna korzystać z internetu już w wieku siedmiu–ośmiu​ lat – wynika z raportu NASK „Nastolatki 3.0”. Wtedy też stykają się po raz pierwszy z hejtem, którego jest coraz więcej w mediach społecznościowych. Według raportu NASK ponad 2/3 młodych internautów uważa, że mowa nienawiści jest największym problemem w sieci. Co więcej, dzieci rzadko mówią o takich incydentach dorosłym, dlatego tym istotniejsze są narzędzia technologiczne służące ochronie najmłodszych.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej