Komunikaty PR

Hakerzy przejęli kontrolę nad setkami sklepów internetowych

2022-02-14  |  01:00
Biuro prasowe

Cyberprzestępcy infekują strony sklepów internetowe za pomocą skimmerów kart. Kiedy osoba odwiedzająca witrynę wprowadza dane karty płatniczej podczas zakupu, złośliwy kod przechwytuje informacje i wysyła je do serwerów kontrolowanych przez hakerów.

- Nie jest to pierwszy tego typu atak. Grupy przestępcze noszące nazwę Magecart począwszy od 2015 roku ukradły dane z milionów kart kredytowych oraz debetowych. Najczęściej umieszczają skimmery w koszyku zakupów lub innych komponentach oprogramowania, z których często korzystają strony internetowe. Ich ofiarą padli m.in Ticketmaster, British Airways czy NewEgg - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

 

Sansec odkrył, iż  ​​wszystkie zainfekowane witryny ładowały złośliwe skrypty hostowane w domenie naturalfreshmall[.]com. Ponadto specjaliści z tej firmy przy współpracy z administratorami zhakowanych witryn określi typowe punkty wejścia używane przez napastników. Ostatecznie udało się ustalić, że przestępcy połączyli dwa rodzaje złośliwych działań - wstrzykiwanie kodu SQL oraz utworzeniu PHP Object Injection (luka na poziomie aplikacji umożliwiająca przeprowadzenie ataków) we wtyczce Magento znanej jako Quickview. Exploity pozwalały hakerom na wykonanie złośliwego kodu bezpośrednio na serwerze WWW.

Zhakowane sklepy działają pod kontrolą Magento 1 wersji platformy e-commerce wycofanej w czerwcu 2020 r. Bezpieczniejszym rozwiązaniem dla każdej witryny, która nadal korzysta z tego przestarzałego pakietu, jest uaktualnienie do najnowszej wersji Adobe Commerce. Inną opcją może być zainstalowanie uaktualnień open source dostępnych dla Magento.

 

Na ogół ludziom trudno jest wykryć skimmery do kart płatniczych bez specjalnego przeszkolenia. Jedną z opcji jest użycie oprogramowania antywirusowego badającego w czasie rzeczywistym kod JavaScript serwowany na odwiedzanej witrynie. Klienci mogą również omijać witryny, które wydają się używać przestarzałego oprogramowania, choć nie daje im to pełnej gwarancji bezpieczeństwa – dodaje Mariusz Politowicz.

 

Źródło: marken.com.pl; bitdefender.pl 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Tworzenie MVP (Minimum Viable Product) i PoC (Proof of Concept) – dlaczego jest tak istotne? Biuro prasowe
2025-01-02 | 09:50

Tworzenie MVP (Minimum Viable Product) i PoC (Proof of Concept) – dlaczego jest tak istotne?

Jak zminimalizować ryzyko niepowodzenia przy tworzeniu strony internetowej? Odpowiedzią na to pytanie może być prototyping – przygotowanie wstępnej wersji pozwoli zidentyfikować
IT i technologie Newline VEGA Pro – już w Polsce!
2024-12-31 | 15:00

Newline VEGA Pro – już w Polsce!

VEGA Pro to wysokoefektywny monitor interaktywny przygotowany na każde korporacyjne wyzwanie – luksusowy i elegancki. Urządzenie jest już dostępne w warszawskim showroomie Newline
IT i technologie Zalman T4 Plus — nowa obudowa z podświetleniem Spectrum RGB
2024-12-31 | 12:20

Zalman T4 Plus — nowa obudowa z podświetleniem Spectrum RGB

Do oferty firmy Zalman trafiła właśnie nowa obudowa T4 Plus. To model dla oszczędnych konsumentów, którzy jednak cenią sobie porządne wykonanie oraz elegancki design. W

Kalendarium

Więcej ważnych informacji

Ministerstwo Finansów chce objąć akcyzą wkłady do e-papierosów. Eksperci prognozują upadek polskich producentów i wzrost szarej strefy
Ministerstwo Finansów chce objąć akcyzą wkłady do e-papierosów. Eksperci prognozują upadek polskich producentów i wzrost szarej strefy 
Czterodniowy tydzień pracy testuje coraz więcej organizacji. Przynosi korzyści zarówno pracownikom, jak i firmom
Czterodniowy tydzień pracy testuje coraz więcej organizacji. Przynosi korzyści zarówno pracownikom, jak i firmom 
Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu
Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu 
Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości
Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości 
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania 

Jedynka Newserii

Ministerstwo Finansów chce objąć akcyzą wkłady do e-papierosów. Eksperci prognozują upadek polskich producentów i wzrost szarej strefy
Ministerstwo Finansów chce objąć akcyzą wkłady do e-papierosów. Eksperci prognozują upadek polskich producentów i wzrost szarej strefy 

Jedynka Newserii

Polacy nie wiedzą zbyt dużo o chorobach mózgu. Jeszcze mniej o tym, jak o niego dbać
Polacy nie wiedzą zbyt dużo o chorobach mózgu. Jeszcze mniej o tym, jak o niego dbać 

Handel

Ministerstwo Finansów chce objąć akcyzą wkłady do e-papierosów. Eksperci prognozują upadek polskich producentów i wzrost szarej strefy

Projekt nowelizacji ustawy o podatku akcyzowym przewiduje objęcie podatkiem akcyzowym nowych kategorii wyrobów, w tym wielorazowych papierosów elektronicznych czy podgrzewaczy tytoniu. W tym pierwszym przypadku ustawodawca chce opodatkować nie tylko samo urządzenie, ale także POD, czyli wkład do niego. Organizacje przedsiębiorców i plantatorów tytoniu ostrzegają, że to prowadziłoby do sytuacji, w której jeden produkt byłby opodatkowany dwu-, a nawet trzykrotnie, z negatywnymi skutkami dla obrotu gospodarczego w Polsce.

Przez „wrzutkę legislacyjną” saszetki nikotynowe mogły zniknąć z rynku. Przedsiębiorcy domagają się konsultowania nowych przepisów 95 proc. urządzeń do wapowania ma zniknąć z rynku. Tysiąc firm w Polsce będzie się musiało przebranżowić Szara strefa na rynku e-papierosów sięga 37,5 proc. Przez podwyżki cen więcej użytkowników może szukać nielegalnych źródeł Saszetki nikotynowe dodane na finiszu prac do ustawy tytoniowej. Pracodawcy RP: to kontrowersyjna wrzutka legislacyjna Nałóg nikotynowy wśród nieletnich zaczyna się najczęściej od e-papierosów. Przyciągają ich słodkie, owocowe smaki tych produktów

Polityka

Przyszłość relacji transatlantyckich wśród głównych tematów posiedzenia PE. Europa jest gotowa do współpracy

Na pierwszej w tym roku sesji Parlamentu Europejskiego europosłowie będą debatować nad przyszłością relacji na linii UE–USA. Przewodnicząca PE Roberta Metsola podczas otwarcia sesji podkreśliła, że obecne realia polityczne będą wymagały odnowionego sojuszu transatlantyckiego, a Europa jest gotowa do współpracy z administracją 47. prezydenta Stanów Zjednoczonych. Donald Trump w swoim przemówieniu po zaprzysiężeniu zapowiedział wysiłki na rzecz kończenia wojen i wprowadzania pokoju na świecie.

Handel

W tym roku import cementu z Ukrainy może przekroczyć milion ton. To oznacza problemy polskich producentów

Polscy producenci cementu obawiają się silnej konkurencji z Ukrainy. W ubiegłym roku import tego surowca zza wschodniej granicy wyniósł ok. 600–700 tys. t, prawie dwa razy więcej niż rok wcześniej. W kolejnych miesiącach dynamika może jeszcze przyspieszyć, dlatego sektor apeluje o kontyngenty ilościowe lub inny rodzaj wsparcia ze strony UE. Bez tego trudno będzie mu rywalizować z producentami z Ukrainy i innych państw, które nie muszą spełniać klimatycznych wymogów UE.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej