Uma nova versão de exploit de ataque a sites conhecido como ataques de Magecart permite o roubo de cartões de crédito dos clientes de plataformas de e-commerce e também a invasão a outros sites.
Esta falha atinge as principais plataformas de e-commerce sendo que em cada uma é utilizado um método diferente para o ataque.
A falha foi detectada e reportada pelos engenheiros da Akamai sendo classificada como de difícil detecção.
Como a falha funciona:
Robôs ou hackers escaneiam sites e servidores de hospedagem que possuem falhas que permitem a injeção de um código malicioso no site do e-commerce, o código é inserido mascarado muito próximo de como as tags do Google ou o píxel do Facebook e por isso torna a detecção difícil de ser reconhecida com uma simples análise do código, após inserido o código malicioso começa a enviar as informações dos formulários de envio de dados dos cartões a base dos invasores.
Plataformas atingidas:
WooCommerce, Shopify e Magento
Como corrigir:
Nas plataformas WordPress e Woocommerce é necessário rever se todos os plugins e temas estão atualizados para a última versão assim como a base do WordPress para a última versão disponibilizada que até este reporte é a versão 6.2.2 do WordPress.
Já nas plataformas como Shopify e Magento é importante verificar se todos os mecanismos de atualizações e patches estão aplicados já que a falha atinge as plataformas e não apenas os plugins ou temas.
Em todas as plataformas é necessário a implantação de um WAF(Firewall de aplicação) que consegue detectar o tráfego solicitado pelos invasores e bloquear antes mesmo de qualquer infecção.
Resumo sobre a nova falha Magecart:
Reportada em: 1 de junho de 2023
Países mais atingidos: Brasil, Estados Unidos, Espanha e Peru.
Correção: Manter plugins, temas, versões das plataformas atualizadas e implantação de um WAF como firewall de aplicação.
Link oficial: New Magecart-Style Campaign Abusing Legitimate Websites to Attack Others
Quer saber mais sobre WordPress e sites e segurança? Acesse nosso blog.
É sempre bom lembrar que este novo reporte é sobre uma nova variante do Magecart e não sobre as falhas existentes no passado, sendo por isso é bom estar de olho na saúde e atualizações da sua plataforma de e-commerce.
