I ricercatori di Sansec hanno da poco condiviso un nuovo report con cui segnalano che nel corso degli ultimi giorni si è verificato un notevole aumento di attacchi TrojanOrder verso i siti di e-commerce che si basando Magneto 2 e la versione a pagamento Adobe Commerce. A quanto pare, vi sono almeno sette gruppi di criminali informatici che si stanno sfidando tra loro per tentare di prendere il controllo dei portali sfruttando una vecchia falla.
Magneto 2: aumentano gli attacchi TrojanOrder
Andando più nello specifico, i ricercatori di sicurezza informatica hanno rilevato un incremento del 40% degli attacchi verso i siti basati sulle piattaforme in questione, sfruttando la vulnerabilità siglata come CVE-2022-24086, risalente a febbraio.
L’attacco è stato denominato denominato TrojanOrder perhé dopo aver effettuato l'accesso al sito i criminali informatici creano un account e aggiungono un ordine di acquisto che inietta una backdoor mediante un file PHP copiato sul server. Si prosegue quindi con l'installazione di un RAT (Remote Access Trojan) grazie al quale è possibile prendere il controllo del negozio ed effettuare altre attività compromettendi. Inoltre, di recente è stato adoperato un codice JavaScript per rubare i dati della carta di credito e altre informazioni agli utenti.
Per evitare di andare incontro a problemi, i gestori dei siti dovrebbero ovviamente provvedere ad aggiornare il prima possibile le versioni più recenti di Magneto 2 e Adobe Commerce, mentre per gli utenti è preferibile evitare di fare acquisti da siti non noti e installare un buon software antivirus sul proprio computer, come nel caso di Norton 360 Premium, capace di garantire un adeguata protezione anche durante la navigazione online.