Studiuesit e Sansec kanë parë një rritje dramatike të sulmeve të TrojanOrder kundër faqeve të tregtisë elektronike të bazuara në Magento 2 dhe Adobe Commerce. Të paktën shtatë grupe kriminelësh kibernetikë po luftojnë me njëri-tjetrin në përpjekje për të marrë kontrollin e faqeve duke shfrytëzuar një dobësi të vjetër. Prandaj, përdoruesit duhet të jenë shumë të kujdesshëm kur blejnë produkte nga dyqane më pak të njohura.
Sulmet e TrojanOrder: +40% në nëntor
Muaji Nëntor pritet me padurim nga përdoruesit që preferojnë blerjet online, por është edhe një mundësi e shkëlqyer për kriminelët kibernetikë që kërkojnë para të lehta. Ekspertët e Sansec kanë gjetur një rritje rreth 40% të sulmeve kundër dyqaneve duke përdorur Magento 2 dhe versionin me pagesë Adobe Commerce (Adobe e bleu Magento në 2018), duke shfrytëzuar cenueshmërinë e shkurtit CVE-2022-24086. Mjerisht, të paktën një e treta e faqeve nuk janë përditësuar.
Sulmi u quajt TrojanOrder sepse, pasi fitojnë akses në sit, kriminelët kibernetikë krijojnë një llogari dhe shtojnë një urdhër blerjeje që injekton një derë të pasme përmes një skedari PHP të kopjuar në server. Më pas instalohet një RAT (Remote Access Trojan) i cili e lejon atë të marrë kontrollin e dyqanit dixhital dhe të kryejë aktivitete të tjera të rrezikshme. Kohët e fundit është përdorur edhe një kod JavaScript për të vjedhur të dhënat e përdoruesit (numri i kartës së kreditit dhe të tjerët).
Këshilla e parë është padyshim që të instaloni versionet e përditësuara të Magento 2 dhe Adobe Commerce. Menaxherët e faqes duhet gjithashtu të gjejnë dhe të heqin llogaritë dhe porositë e dyshimta. Së fundi, është e nevojshme të skanoni pjesën e pasme me një mjet të dedikuar, pasi mjeti Magento (Security Scan) zbulon vetëm malware në pjesën e përparme.
Discussion about this post