Hackers exploram bug do Magento para roubar dados de pagamento de websites de comércio eletrônico
Foram encontrados agentes de ameaças explorando uma falha crítica no Magento para injetar um backdoor persistente em websites de comércio eletrônico.
O ataque aproveita CVE-2024-20720 (pontuação CVSS: 9,1), que foi descrito pela Adobe como um caso de “neutralização inadequada de elementos especiais” que poderia abrir caminho para a execução arbitrária de código.
O problema foi resolvido pela empresa como parte das atualizações de segurança lançadas em 13 de fevereiro de 2024.
A Sansec disse que descobriu um “modelo de structure inteligentemente elaborado no banco de dados” que está sendo usado para injetar automaticamente código malicioso para executar comandos arbitrários.
“Os invasores combinam o analisador de structure Magento com o pacote beberlei/assert (instalado por padrão) para executar comandos do sistema”, disse a empresa.
“Como o bloco de structure está vinculado ao carrinho de checkout, este comando é executado sempre que
O comando em questão é sed, que é usado para inserir um backdoor de execução de código que é então responsável por entregar um skimmer de pagamento Stripe para capturar e exfiltrar informações financeiras para outra loja Magento comprometida.
O desenvolvimento ocorre no momento em que o governo russo acusou seis pessoas por usarem malware skimmer para roubar informações de cartões de crédito e de pagamento de lojas de comércio eletrônico estrangeiras, pelo menos desde o ultimate de 2017.
Os suspeitos são Denis Priymachenko, Alexander Aseyev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk e Anton Tolmachev. O Recorded Future Information informou que as prisões foram feitas há um ano, citando documentos judiciais.
“Como resultado, membros do grupo de hackers tomaram posse ilegalmente de informações sobre quase 160 mil cartões de pagamento de cidadãos estrangeiros, após o que os venderam através de websites obscuros da Web”, disse o Gabinete do Procurador-Geral da Federação Russa.
