200 min şirkət tərəfindən istifadə edilən məşhur Magenta platforması hücuma məruz qalıb, artıq 7000 sayt bu hücumdan ziyan görüb.
Sucuri Labs mütəxəssisləri hücumu araşdırsalarda hakerlərin Magento platformasındakı boşluğundan və ya əlavə proqram təminatından istifadə etdiklərini başa düşə bilməyiblər. Hücum zamanı yoluxdurucu scriptlər guruincsite.com saytına iframe vasitəsilə müraciət edirlər.
Google axtarış xidməti artıq ziyanverici proqramlarla yoluxmuş 8000 saytı “qara siyahıya” əlavə etmişdir. Saytlar virusardan təmizləndikdən sonra axtarış sisteminə daxil ediləcəklər.
Magento platformasına edilən hücum Malwarebytes şirkəti tərəfindəndə araşdırılır. Bu barədə şirkətin nümayəndəsi Zdnet nəşrinə xəbər vermişdir. “Guruincsite (Neutrino exploit kit) ziyanverci kodu vasitəsilə edilən hücum aktiv araşdırılır. Bizim əməkdaşlar tərəfdaş hostinq şirkətləri ilə sıx əlaqədə işləyirlər. Artıq müəyyən edilib ki, hücuma məruz qalan resurslar identified code execution boşluğu nəticəsində yoluxdurulublar. Bu boşluğu aradan qaldırılan patç 2015-ci ilin yazında nəşr edilib.”
Sucuri Labs mütəxəssisləri Magento CMS istifadə edən bütün inzibatçılarını sonuncu versiyanı yükləmək, imkan daxilində fayrvol vasitəsilə nəzarəti gücləndirməyi məsləhət görür. Bir sıra ziyan görmüş sayt sahibləri sistemlərində inzibatçı hüquqlarına malik olan qəribə istifadəçi ilə rastlaşıblar. Bu halda dərhal həmin qəribə istifadəçi dərhal sistemdən silinməlidir.
Mənbə: xakep.ru