Хакеры атаковали десятки интернет-магазинов в России

Москва. 18 сентября. INTERFAX.RU - Интернет-магазины по всему миру, работающие на платформе для электронной коммерции Magento (занимает 30% мирового рынка), стали жертвами масштабной хакерской атаки: в России был атакован как минимум 41 подобный сайт, сообщает в пятницу "Коммерсантъ" со ссылкой на экспертов по информационной безопасности.

В общей сложности за пять дней по всему миру было скомпрометировано 2,7 тыс. сайтов, работающих на CMS (Content Management System; система управления содержимым) Magento. Об этом изданию рассказал основатель нидерландской компании в сфере информационной безопасности Sanguine Security Виллем де Грот. По словам эксперта, злоумышленники с помощью этой атаки хотят завладеть платежными данными пользователей интернет-магазинов. Доступ к этой информации хакеры получают, внедрив вредоносный код.

Аналитик киберугроз компании "Лаборатория Касперского" Виктория Власова подтвердила "Ъ", что уже несколько десятков российских сайтов были заражены этим вирусом. Количество пользователей в России, столкнувшихся с данной угрозой, составило около 10 тыс. человек, отметила она. В "Лаборатории Касперского" заявили, что приняли меры для прекращения функционирования вредоносных сайтов, использующихся в атаке.

Де Грот из Sanguine Security рассказал, что хакеры автоматизировали процесс взлома сайтов с помощью уязвимости, которая в августе предлагалась вместе с видеоинструкцией на одном из хакерских форумов русскоязычным продавцом за $5 тыс. Эта уязвимость содержится в первой версии Magento, поддержка которой была прекращена 30 июня разработчиком платформы Adobe.

В Sanguine Security также выяснили, что информация со скомпрометированных сайтов отправляется на расположенный в Москве ресурс. Там также полагают, что за атакой стоит хакерская группировка MageCart, которую нередко связывали с русскоязычными киберпреступниками. Эти хакеры уже атаковали сайты на Magento летом 2019 года, тогда им за сутки удалось взломать около 1 тыс. интернет-магазинов, рассказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Как заявил директор блока экспертных сервисов компании BI.Zone Евгений Волошин, в России около 450 потенциально уязвимых сайтов, работающих на первой версии Magento. По данным проекта "Технический центр Интернет", в домене .ru насчитывается чуть больше 500 доменов, привязанных к Magento, в домене .рф — 36.