Az év végéhez közeledve a webáruházak forgalma egyre nő, hisz az ünnepek alkalmával sokan online szeretnének vásárolni. A kiberbűnözők ezért ilyenkor kezdik a kereskedelmi szektor elleni támadásokra átcsoportosítani az erőforrásaikat. Az ilyen jellegű támadások veszélyeire hívták fel a figyelmet a Sansec biztonsági kutatói.
A Magentora épülő webáruházakat ért fenyegetettségeket elemezték a szakemberek. Arra a konklúzióra jutottak, hogy ebben a hónapban a webshopok elleni fenyegetettségek száma jelentősen nőtt. Már bebizonyosodott, hogy legalább hét kiberbanda állította célkeresztbe a Magento alapú rendszereket, ráadásul ezek a hackercsoportok egymással is versengenek, hogy melyikük tud minél több, nem megfelelően védett shopot tudjanak térdre kényszeríteni és adatokat lopni.
Kizárólag a CVE-2022-24086 azonosítóval ellátott sérülékenységet igyekeznek a saját javukra fordítani az elkövetők, derül ki a vizsgálatokból. Bár az Adobe fejlesztői, már idén februárban befoltozták ezt a biztonsági rést, mégsem telepítette sok webáruház a hibajavításokat. Ez a sebezhetőség nem friss felfedezés, ezért bőven volt már ideje a kiberbűnözőknek, hogy kifejlesszék az exploitokat, illetve egyszerűen alkalmazható támadóeszközöket alakítsanak ki. Az év elején még 20-30 ezer dollárba kerültek a feketepiacon ezek az exploitok, ma már 2.500 dollár körüli áron is hozzá lehet jutni olyan kulcsrakész támadóeszközökhöz, amelyek bevetése nem igényel különösebb szakértelmet, ez pedig tovább fokozza a kockázatokat.
A TrojanOrders-ként is emlegetett támadások közös jellemzője, hogy a kiszemelt webáruházba első lépésként egy új felhasználói (vásárlói) fiókot regisztrálnak a támadók, majd rendelnek egy terméket.
Ennek során az űrlapadatok között (például a név vagy az ÁFA mezőkbe) speciálisan összeállított kódot illesztenek, ami a Magento sebezhetősége miatt alkalmat ad arra, hogy kártékony kódokat helyezzenek el az adott webshopot kiszolgáló szerveren. Ezt gyakorta a health check.php fájl révén teszik meg, ami aztán hátsó kapuként üzemel számukra. A támadások során olyan károkozókat másolhatnak fel a kiszolgálókra, amelyek révén megbéníthatják az áruházak működését, vagy felhasználói adatokat szivárogtathatnak ki.
Az üzemeltetőknek, a webáruházak mihamarabbi frissítését javasolják a Sansec biztonsági szakemberei, mert ezzel komoly károktól tudják megóvni magukat és vásárlóikat egyaránt.