image

Duizenden gehackte Magento-sites verspreiden malware

maandag 19 oktober 2015, 10:02 door Redactie, 5 reacties

De afgelopen dagen zijn duizenden Magento-sites gehackt en voorzien van kwaadaardige scripts die bezoekers met malware proberen te infecteren. Hoe de websites precies worden gehackt is nog onbekend, zo laat beveiligingsbedrijf Sucuri in een analyse weten.

Volgens het bedrijf heeft Google al 7.000 gehackte Magento-sites geblokkeerd. Magento is een populair open source contentmanagementsysteem voor webwinkels. Anti-malwarebedrijf Malwarebytes meldt dat het script dat aanvallers op de gehackte websites plaatsen bezoekers ongemerkt doorstuurt naar een pagina met de Neutrino-exploitkit. Deze exploitkit maakt gebruik van een bekende kwetsbaarheid in Adobe Flash Player om de Andromeda-malware op het systeem te plaatsen. Deze malware kan inloggegevens voor internetbankieren stelen en maakt de computer onderdeel van een groot botnet.

Reacties (5)
19-10-2015, 11:12 door Anoniem
Altijd gezeik met die gratis CMS systemen. Is het niet de brakke implementatie is het wel een default geinstalleerde plugin die lek bleek te zijn (gemaakt).
Ik gebruik zelf geen fancy pancy CMS meer aan de buitenkant. Alleen intern facing nog. Buitenkant is gewoon statisch html op basis van 8 JPeGs voor sneller laden op multi tread browsers.
De rest draait via VPN naar buiten.

Ik heb mijn lesje wel geleerd nadat ik ineens geen internet meer had. Provider stuurde overigens mail dat ik afgesloten was naar mijn provider Email, terwijl ik bsmstp had bij hen en die mail nooit gekregen had.
Wel grappig om te zien hoe ze ee CMS opdracht geven om apache een proxy plugin te starten waardoor ik openproxy werd en dus openrelay.. proxy vonden ze toen nog niet interessant op een 128kb huurlijn...
19-10-2015, 14:54 door Anoniem
Door Anoniem: Altijd gezeik met die gratis CMS systemen. Is het niet de brakke implementatie is het wel een default geinstalleerde plugin die lek bleek te zijn (gemaakt).
Ik gebruik zelf geen fancy pancy CMS meer aan de buitenkant. Alleen intern facing nog. Buitenkant is gewoon statisch html op basis van 8 JPeGs voor sneller laden op multi tread browsers.
De rest draait via VPN naar buiten.

Ik heb mijn lesje wel geleerd nadat ik ineens geen internet meer had. Provider stuurde overigens mail dat ik afgesloten was naar mijn provider Email, terwijl ik bsmstp had bij hen en die mail nooit gekregen had.
Wel grappig om te zien hoe ze ee CMS opdracht geven om apache een proxy plugin te starten waardoor ik openproxy werd en dus openrelay.. proxy vonden ze toen nog niet interessant op een 128kb huurlijn...

Hoop (fancy) woorden, vrij weinig inhoud...

Geen probleem dat je door middel van een anekdote een artikel van commentaar wilt voorzien, maar wat jij plaatst lijkt meer een verzameling tech-termen dan een daadwerkelijk constructief verhaal.
19-10-2015, 17:11 door Anoniem
Door Anoniem:
Door Anoniem: Altijd gezeik met die gratis CMS systemen. Is het niet de brakke implementatie is het wel een default geinstalleerde plugin die lek bleek te zijn (gemaakt).
Ik gebruik zelf geen fancy pancy CMS meer aan de buitenkant. Alleen intern facing nog. Buitenkant is gewoon statisch html op basis van 8 JPeGs voor sneller laden op multi tread browsers.
De rest draait via VPN naar buiten.

Ik heb mijn lesje wel geleerd nadat ik ineens geen internet meer had. Provider stuurde overigens mail dat ik afgesloten was naar mijn provider Email, terwijl ik bsmstp had bij hen en die mail nooit gekregen had.
Wel grappig om te zien hoe ze ee CMS opdracht geven om apache een proxy plugin te starten waardoor ik openproxy werd en dus openrelay.. proxy vonden ze toen nog niet interessant op een 128kb huurlijn...

Hoop (fancy) woorden, vrij weinig inhoud...

Geen probleem dat je door middel van een anekdote een artikel van commentaar wilt voorzien, maar wat jij plaatst lijkt meer een verzameling tech-termen dan een daadwerkelijk constructief verhaal.

Haha. Ik begreep er ook niks van, terwijl ik hem wel gelijk geef over een standaard CMS. Ik bouw zelf alles vanaf scratch omdat ik van mening ben dat de meeste grote projecten vaak doelwit zijn van hackers. Elk programma heeft wel zijn (security) issues, maar er word pas echt gebruik van gemaakt wanneer ze veel schade kunnen doen.

Dat is ook een reden waarom OSX veiliger is.
20-10-2015, 11:26 door Anoniem
Door Anoniem:
Haha. Ik begreep er ook niks van, terwijl ik hem wel gelijk geef over een standaard CMS. Ik bouw zelf alles vanaf scratch omdat ik van mening ben dat de meeste grote projecten vaak doelwit zijn van hackers.

Laat me raden: in PHP zeker?

(PHP is het grootste kwaad op de server als het om beveiliging gaat! Naast de voor de hand liggende tekortkomingen (http://eev.ee/blog/2012/04/09/php-a-fractal-of-bad-design/) heeft het een relatief korte leercurve, wat de deur opent voor 'de klok horen luiden maar nog nooit van een klepel gehoord' script-kiddies, die vrolijk 'programmerend' het restant veiligheid om zeep helpen.)
26-10-2015, 11:57 door Anoniem
Update:
https://www.security.nl/posting/448375/Magento%3A+gehackte+websites+hebben+update+niet+ge%C3%AFnstalleerd
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.