Новости / Sucuri

Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins`

https://kinsta.com/knowledgebase/what-is-wordpress/

Такой подход позволяет злоумышленникам закрепиться на сайте, незаметно получив полный контроль и возможность выполнять произвольный PHP-код, пишет Securitylab. Мu-плагины (must-use plugins) активируются автоматически при каждом запуске сайта и не отображаются в стандартном интерфейсе администрирования WordPress. Их нельзя отключить с панели управле …

Читать пост

Хакеры скрывают вредоносный код в особой директории WordPress

Wordpress

Специалисты по безопасности из компании Sucuri зафиксировали новую схему атак , при которой злоумышленники используют особую директорию WordPress — «mu-plugins» — для сокрытия вредоносного кода. Эта папка предназначена для так называемых must-use плагинов, которые автоматически активируются без участия администратора и не отображаются в стандартном …

Читать пост

Новую кампанию по краже данных банковских карт нацелена на интернет-магазины на платформе Magento

карты

Злоумышленники прячут вредоносный код в HTML-разметке, маскируя его под изображения, чтобы оставаться незамеченными. MageCart — это название группы вредоносных программ, которые крадут платёжные данные с онлайн-платформ, пишет Securitylab. Для этого атакующие используют различные методы взлома, как на стороне клиента, так и на сервере, чтобы внедри …

Читать пост

JavaScript-скиммеры в Google Tag Manager: новая угроза для интернет-магазинов

Google

Злоумышленники используют Google Tag Manager (GTM) для распространения вредоносного ПО, нацеленного на кражу данных банковских карт с интернет-магазинов, работающих на платформе Magento. По данным Sucuri, код маскируется под скрипты Google Analytics и рекламные теги, но содержит скрытую бэкдор-функциональность, позволяющую злоумышленникам сохранять …

Читать пост

Новая схема кражи данных на Magento к "чёрной пятнице"

Sucuri

В преддверии «Чёрной пятницы» исследователи компании Sucuri обнаружили новую атаку на сайты, работающие на платформе Magento. Злоумышленники внедряют вредоносный JavaScript, который крадёт данные с платёжных страниц интернет-магазинов. Эта атака отличается сложными методами сокрытия, что затрудняет её обнаружение, пишет Securitylab.

Читать пост

Хакеры MageCart усилили деятельность в преддверии Нового года

хакеры

По данным последнего отчёта компании Sucuri, с началом праздничного шопинга киберпреступники учащают атаки на интернет-магазины. Основной угрозой становятся кражи данных кредитных карт с использованием вредоносного ПО, известного как «MageCart». Это время года привлекает хакеров, поскольку увеличение числа онлайн-покупок позволяет им максимально за …

Читать пост

Новая уязвимость в Magento позволяет внедрять неудаляемего похитителя данных карт

Magento

Исследователи из компании Sucuri обнаружили новый метод кражи данных на платформе электронной коммерции Magento. Злоумышленники используют Swap-файлы (файлы-подкачки) для внедрения устойчивого шпионского ПО, похищающего данные кредитных карт. Выявленный способ внедрения резко повышает живучесть вредоносного кода в заражённой системе, позволяя ему б …

Читать пост

Веб-скиммер Caesar Cipher Skimmer атакует WordPress, Magento и OpenCart

карты

Популярные платформы управления контентом (CMS) — такие как WordPress, Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного как «Caesar Cipher Skimmer» (скиммер с шифром Цезаря). Сами по себе веб-скиммеры представляют из себя вредоносное ПО, которое внедряется в сайты электронной коммерции с целью кражи финансовой и платё …

Читать пост

Злоумышленники придумали способ кражи данных с помощью малоизвестных плагинов для WordPress

WordPress

Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP-кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию, в ходе которой злоумышленники использовали плагин Dessky Snippets . Плагин, позволяющий пользователям добавлять собственный PHP-код, имеет б …

Читать пост

Вредонос Sign1 превращает сайты WordPress в рапспространители рекламы

WordPress

В течение последних шести месяцев десятки тысяч веб-ресурсов пали жертвой масштабной кампании с использованием ранее неизвестной вредоносной программы Sign1. Злоумышленники внедряют вирус на WordPress-сайты, а посетители сталкиваются с нежелательными перенаправлениями и назойливой рекламой в виде всплывающих окон. Кампанию обнаружила фирма Sucuri, …

Читать пост