trojanorder:-attacchi-contro-siti-magento-|-sicurezza.net

TrojanOrder: attacchi contro siti Magento | sicurezza.net

I ricercatori di Sansec hanno rilevato un aumento di attacchi TrojanOrder contro i siti di e-commerce basati su Magento 2 e Adobe Commerce.

Almeno sette gruppi di hacker sono all’origine della massiccia ondata di attacchi. Gli attori della minaccia sfruttano una vulnerabilità che consente di compromettere i server vulnerabili.

L’attacco TrojanOrder

L’azienda di sicurezza dei siti web Sansec ha rilevato che quasi il 40% dei siti web Magento 2 è stato preso di mira dagli attacchi, con gruppi di hacker in lotta tra loro per il controllo di un sito infetto.

Questi attacchi iniettano codice JavaScript dannoso nel sito web di un negozio online. Questo può causare una significativa interruzione dell’attività e un massiccio furto di carte di credito durante l’intenso periodo del Black Friday e del Cyber Monday. Si prevede che la tendenza continui in vista del Natale, quando i negozi online sono più vulnerabili.

TrojanOrder è il nome di un attacco che sfrutta la vulnerabilità critica CVE-2022-24086 di Magento 2. Consente ad aggressori non autenticati di eseguire codice e iniettare RAT (trojan ad accesso remoto) su siti web privi di patch. Adobe ha risolto questa vulnerabilità nel febbraio 2022, ma Sansec afferma che molti siti Magento devono ancora essere patchati.

“Sansec stima che almeno un terzo di tutti i negozi Magento e Adobe Commerce non sia stato ancora patchato”, spiega un nuovo rapporto della società di cybersicurezza per l’e-commerce Sansec.

Quando conducono attacchi TrojanOrder, gli hacker creano un account sul sito web bersaglio. Ed effettuano un ordine che contiene un codice modello, dannoso nel nome, nell’IVA o in altri campi. Dopo aver preso piede sul sito web, gli aggressori installano un trojan di accesso remoto per stabilire un accesso permanente e la possibilità di eseguire azioni più complesse.

In molti casi osservati da Sansec, gli aggressori riescono a determinare se un altro hacker ha già infettato il sito. In questo caso sostituiscono il file con la propria backdoor.

Alla fine modificano il sito per includere un codice JavaScript dannoso, che ruba le informazioni dei clienti e i numeri delle carte di credito quando acquistano i prodotti nel negozio.

Siti Magento 2: impennata di attacchi

Gli analisti di Sansec ritengono che siano molteplici i motivi per cui stiamo assistendo a un’impennata di attacchi mirati a questa vulnerabilità.

In primo luogo, molti siti Magento 2 restano vulnerabili a questi attacchi, anche dieci mesi dopo la disponibilità delle patch.

Gli exploit PoC (Proof of Concept) sono disponibili da molto tempo, consentendo agli autori di exploit kit di incorporarli nei loro strumenti e di trarne profitto, vendendoli a hacker poco qualificati.

Il momento è ideale per questi attacchi, poiché i siti web registrano un aumento del traffico a causa delle festività natalizie. Questo significa che gli ordini dannosi e le iniezioni di codice possono essere più facilmente trascurati.

TrojanOrder: come proteggere siti e clienti

Se non avete ancora applicato l’aggiornamento di sicurezza che risolve il problema CVE-2022-24086, fatelo al più presto.

Inoltre, esaminate gli ordini per trovare i segni di un attacco TrojanOrder, come il codice modello nei moduli d’ordine o gli ordini inviati da account e-mail anonimi, utilizzando Protonmail o Tutanota. Infine, utilizzate uno scanner di malware backend per scoprire potenziali infezioni passate, che hanno portato a iniezioni di RAT sul vostro sito.

Sansec afferma che Security Scan, lo strumento ufficiale di Magento, analizza solo il front-end, quindi non può individuare TrojanOrder. Per questo motivo, la società di sicurezza offre un mese di accesso gratuito al suo scanner per aiutare gli amministratori a pulire i loro siti.

Ricordate che l’individuazione e la rimozione del malware e delle backdoor PHP fermano le infezioni future. Ma soltanto se vengono applicate le patch di Magento 2; quindi questo è ancora il passo più importante da compiere.

Se volete scoprire come evitare le frodi sui negozi online, vi consigliamo di leggere questo articolo: Truffe nell’e-commerce: come difendersi.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *