Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Magneto 2: siti presi di mira da TrojanOrder

I criminali informatici stanno sfruttando una vecchia falla di Magneto 2 e Adobe Commerce per eseguire più attacchi TrojanOrder.
Magneto 2: siti presi di mira da TrojanOrder
I criminali informatici stanno sfruttando una vecchia falla di Magneto 2 e Adobe Commerce per eseguire più attacchi TrojanOrder.
Link copiato negli appunti

I ricercatori di Sansec hanno da poco condiviso un nuovo report con cui segnalano che nel corso degli ultimi giorni si è verificato un notevole aumento di attacchi TrojanOrder verso i siti di e-commerce che si basando Magneto 2 e la versione a pagamento Adobe Commerce. A quanto pare, vi sono almeno sette gruppi di criminali informatici che si stanno sfidando tra loro per tentare di prendere il controllo dei portali sfruttando una vecchia falla.

Magneto 2: aumentano gli attacchi TrojanOrder

Andando più nello specifico, i ricercatori di sicurezza informatica hanno rilevato un incremento del 40% degli attacchi verso i siti basati sulle piattaforme in questione, sfruttando la vulnerabilità siglata come CVE-2022-24086, risalente a febbraio.

L’attacco è stato denominato denominato TrojanOrder perhé dopo aver effettuato l'accesso al sito i criminali informatici creano un account e aggiungono un ordine di acquisto che inietta una backdoor mediante un file PHP copiato sul server. Si prosegue quindi con l'installazione di un RAT (Remote Access Trojan) grazie al quale è possibile prendere il controllo del negozio ed effettuare altre attività compromettendi. Inoltre, di recente è stato adoperato un codice JavaScript per rubare i dati della carta di credito e altre informazioni agli utenti.

Per evitare di andare incontro a problemi, i gestori dei siti dovrebbero ovviamente provvedere ad aggiornare il prima possibile le versioni più recenti di Magneto 2 e Adobe Commerce, mentre per gli utenti è preferibile evitare di fare acquisti da siti non noti e installare un buon software antivirus sul proprio computer, come nel caso di Norton 360 Premium, capace di garantire un adeguata protezione anche durante la navigazione online.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche