به گزارش
گرداب، یک پژوهشگر امنیتی هلندی حملاتی را کشف کرد که طی آن ۷۳۳۹ فروشگاه اینترنتی بهرهمند از Magento آلوده شدند. این حملات توسط اسکریپتی انجام شده است که دادههای مربوط به شمارهکارت خریداران از این وبسایتها را به سرقت میبرد. به این گونه اسکریپتها سارق کارت بانکی یا skimmer گفته میشود. این اسکریپت در صفحه پرداخت وبسایت قرار داده میشود و اطلاعات وارد شده توسط مشتری در فرمهای سایت را به سرقت میبرد.
اسکریپت کشف شده MagentoCore نام دارد که طی شش ماه گذشته روی ۷۳۳۹ فروشگاه نصب شده است. این اسکریپت از سایت magentocore[.]net بارگذاری میشود. در حال حاضر روزانه ۵۰ الی ۶۰ فروشگاه توسط این اسکریپت آلوده میشوند. بر اساس جستجویی که توسط PublicWWW انجام شده است، هنوز ۵۱۷۲ دامنه این اسکریپت را بارگذاری میکنند.
طبق گفته پژوهشگران، MagentoCore بخشی از یک عملیات دزدی کارتهای بانکی با نام MageCart است. عملیات MageCart از سال ۲۰۱۵ فعال است و MagentoCore یکی از سه گروه زیر مجموعه آن است. بر اساس آمار ارائه شده توسط پژوهشگران، ۴,۲ درصد از وبسایتهای فروشگاهی Magento توسط یک یا چند نوع از اسکریپتهای مخرب آلوده شدهاند.