chevron-up 2000 Magento 1 butiker hackade i den största Magecart attacken någonsin { } else { }

ZenDev: Få en kostnadsfri förstudie från våra experter. Kontakta oss

2000 Magento 1 butiker hackade i den största Magecart attacken någonsin

Den största delen av attacken skedde under lördagen då mer än 1050 Magento butiker blev hackade.

Attacken utfördes genom en så kallad Magecart-attack, där hackaren snor åt sig kunders privata uppgifter men även betalkortsinformation.

Sansec research, som är specialiserade på digital skimming rapporterade nyligen att nästan två tusen Magento 1 butiker fallit offer för en hackerattack som skedde förra helgen. Den största delen av attacken skedde under lördagen då mer än 1050 Magento butiker blev hackade.

Det är vanligt med Magecart-attacker

Denna typ av attacker tillhör inte ovanligheten. Dessa attacker har uppdagats kontinuerligt under de senaste 5 åren, men denna är den största i sitt slag. Innan denna attack är den största uppdagade attacken av Sansec i Juli 2019 då 962 magento 1 butiker blev hackade.

Tråkigt nog har hackarna gradvis automatiserat denna typ av skimming attacker för att kunna hacka så många butiker som möjligt. Det är ännu oklart hur många kunder som fått deras privata och kortuppgifter stulna, men estimeringen är tiotusentals människor.

Hur fungerar en Magecart Attack?

Hackarna installerar en bit skadlig kod som fångar upp betalningsinformation och annan privat information som kunden använder för att göra ett köp i butiken.

Hur det går till:

  1. 1. Hackaren får tillgång till webbsidan genom att ta sig igenom infrastrukturen i servern och installerar den skadliga koden.
  2. 2. Koden, som vanligen är JavaScript kod, övervakar och samlar in kundens betalningsuppgifter.
  3. 3. När hackarna har fått tillgång till din butik sparar de ner all känslig data som användarna skriver in och skickar tillbaka den till sin egen server.

 

Vem står bakom denna typen av Magento attacker?

Magecart-attacker kan inte härledas till en specifik enhet eller organisation. Det är ett samlingsord för en kategori av attacker. Vad gäller denna specifika attacken har majoriteten av de drabbade butikerna inga tidigare registrerade intrång. På grund av detta tror flertalet cybersecurity-experter att just denna metod inte tidigare använts.

Utredningen fortskrider, men det finns information på kända hackerforum som eventuellt kan härledas till denna attack. Enligt Sansec erbjöd en användare att sälja 10 kopior of källkoden för att hacka Magento1 sajter för prislappen 5000 dollar. Översatt erbjudande från ryska till engelska:

magento hackers attack
Foto av: Sansec

Några av filerna som installerats är följande:

  • mysql.php
  • prototype.js
  • app/Mage.php
  • Neko.php
  • neko.php

Se till att din Magento 1 butikssäkerhet fungerar:

För att vara säker på att du inte blivit drabbad och har skadlig kod på din sida, kolla server loggfilerna, använd nedan för åtkomst:

/downloader/index.php? A=connectInstallPackageUpload&maintenance=1&archive_type=0&backup_name=

I flera av butikerna som påverkats av attacken återfanns mysql.php-filen i rotkatalogen.

Kan magento 1 butiker undvika intrången?

En stor anledning till att dessa attacker utförs på Magento 1 plattformar är för att plattformen slutat att uppgraderas. Därmed kommer säkerhetshålen i denna plattform att kvarstå. Att förebygga liknande attacker kommer att vara både krävande och svårt.

Men det finns 3 enkla saker som kan hjälpa till på vägen:

1.Ta bort åtkomst till mappen downloader:

Ett sätt att förhindra attackerna är att blockera åtkomst till downloader katalogen och endast ge åtkomst till denna via ip adresser som är du anser som säkra. Detta garanterar dock inte heller att du kommer att undvika attackerna.

2.Ta bort downloader mappen helt.

 

3. I din .htaccess fil i root mappen kan du göra mappen oåtkomlig för allmänheten.

Genom att lägga till raden: RedirectMatch 404 ^/downloader/.*$

magento 1 to 2

Varför är det dags att byta till magento 2?

Ovan steg kan kortsiktigt hjälpa dig att undvika attacker men den enda permanenta lösningen är att byta till Magento 2.

Eftersom hackarna automatiserat sina attacker är det bara en tidsfråga innan de hittar ett nytt sätt att ta sig förbi den säkerhet som finns i Magento 1, då plattformen inte heller kommer få tillgång vidare uppdateringar finns det egentligen ingenting som skyddar.

Att anlita en byrå för migrationen till Magento 2 sparar dig mycket huvudvärk i form av att slippa den komplicerade processen det faktiskt innebär. Att dessutom öka säkerheten för både dig och dina kunder då den nya plattformen kontinuerligt uppdateras sparar både sömnlösa nätter och företagets anseende.

Den senaste versionen av Magento 2, Magento 2.4. Erbjuder en uppsjö av säkerhetsfunktioner, plattform-, infrastruktur- och prestandaförbättringar.

Anlita en Magentoleverantör för att förenkla processen och slippa oförutsedda problem

Då huvudproblemet berör datan och säkerheten i din butiken är det en klok idé att ta hjälp från en erfaren Magentoleverantör för att hjälpa till med uppsättningen av en ny, säker butik. Genom att ta hjälp från en leverantör vad gäller plattformsmigration och byggnation kan du istället fokusera på vidare strategier för att utveckla din verksamhet. Dessutom kan byrån hjälpa dig att täppa till eventuella säkerhetshål i din befintliga plattform under arbetets gång

Vi på Zendev har gedigen erfarenhet av att hjälpa våra kunder och partners att migrera från Magento 1 till Magento 2. Vi har hjälpt flertalet kunder att lansera globalt med tusentals av produkter i deras butiker.

Vårt team av experter kan enkelt ta fram ett skräddarsytt förslag för migrationen för att täcka just ert företags behov. Vi är dessutom behjälpliga med integrationer mot ERP, PLM, CRM, eller andra system som automatiserar ditt flöde.

Önskar du en gratis konsultation(link) för att se över migrationsmöjligheterna är du välkommen att kontakta oss. Vi ser fram emot att lära känna dig och prata om hur vi kan hjälpa er att säkra och utveckla just er plattform.

kontakt svenska magentoleverantor

Vi är nyfikna på er! Vart är ni i er digitala resa?