TrojanOrder: attacco multiplo contro siti Magento

TrojanOrder: attacco multiplo contro siti Magento

Almeno sette gruppi di cybercriminali hanno effettuato attacchi contro siti che usano una versione vulnerabile di Magento 2 e Adobe Commerce.
Almeno sette gruppi di cybercriminali hanno effettuato attacchi contro siti che usano una versione vulnerabile di Magento 2 e Adobe Commerce.

I ricercatori di Sansec hanno rilevato un notevole aumento di attacchi TrojanOrder contro siti di e-commerce basati su Magento 2 e Adobe Commerce. Almeno sette gruppi di cybercriminali si sfidano tra loro per cercare di prendere il controllo dei siti, sfruttando una vecchia vulnerabilità. Gli utenti devono quindi prestare molta attenzione quando acquistano i prodotti dagli store meno conosciuti.

Attacchi TrojanOrder: +40% a novembre

Il mese di novembre è molto atteso dagli utenti che preferiscono lo shopping online, ma è anche una ghiotta occasione per i cybercriminali che cercano facili guadagni. Gli esperti di Sansec hanno rilevato un incremento di circa il 40% degli attacchi contro gli store che usano Magento 2 e la versione a pagamento Adobe Commerce (Adobe ha acquisito Magento nel 2018), sfruttando la vulnerabilità CVE-2022-24086 di febbraio. Purtroppo, almeno un terzo dei siti non è stato aggiornato.

L’attacco è stato denominato TrojanOrder perché, dopo aver ottenuto l’accesso al sito, i cybercriminali creano un account e aggiungono un ordine di acquisto che inietta una backdoor attraverso un file PHP copiato sul server. Viene quindi installato un RAT (Remote Access Trojan) che permette di prendere il controllo del negozio digitale e di effettuare altre attività pericolose. Recentemente è stato utilizzato anche un codice JavaScript per rubare i dati degli utenti (numero della carta di credito e altri).

Il primo consiglio è ovviamente quello di installare le versioni aggiornate di Magento 2 e Adobe Commerce. I gestori del sito dovrebbero inoltre individuare e rimuovere account e ordini sospetti. Infine è necessario effettuare la scansione del backend con un tool dedicato, in quanto quello di Magento (Security Scan) rileva solo i malware sul frontend.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Sansec
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 16 nov 2022
Link copiato negli appunti