I ricercatori di Sansec hanno rilevato un notevole aumento di attacchi TrojanOrder contro siti di e-commerce basati su Magento 2 e Adobe Commerce. Almeno sette gruppi di cybercriminali si sfidano tra loro per cercare di prendere il controllo dei siti, sfruttando una vecchia vulnerabilità. Gli utenti devono quindi prestare molta attenzione quando acquistano i prodotti dagli store meno conosciuti.
Attacchi TrojanOrder: +40% a novembre
Il mese di novembre è molto atteso dagli utenti che preferiscono lo shopping online, ma è anche una ghiotta occasione per i cybercriminali che cercano facili guadagni. Gli esperti di Sansec hanno rilevato un incremento di circa il 40% degli attacchi contro gli store che usano Magento 2 e la versione a pagamento Adobe Commerce (Adobe ha acquisito Magento nel 2018), sfruttando la vulnerabilità CVE-2022-24086 di febbraio. Purtroppo, almeno un terzo dei siti non è stato aggiornato.
L’attacco è stato denominato TrojanOrder perché, dopo aver ottenuto l’accesso al sito, i cybercriminali creano un account e aggiungono un ordine di acquisto che inietta una backdoor attraverso un file PHP copiato sul server. Viene quindi installato un RAT (Remote Access Trojan) che permette di prendere il controllo del negozio digitale e di effettuare altre attività pericolose. Recentemente è stato utilizzato anche un codice JavaScript per rubare i dati degli utenti (numero della carta di credito e altri).
Il primo consiglio è ovviamente quello di installare le versioni aggiornate di Magento 2 e Adobe Commerce. I gestori del sito dovrebbero inoltre individuare e rimuovere account e ordini sospetti. Infine è necessario effettuare la scansione del backend con un tool dedicato, in quanto quello di Magento (Security Scan) rileva solo i malware sul frontend.
Ti potrebbe interessare
16 nov 2022