Už na jaře tohoto roku se objevily informace, že začínají objevovat útoky na e-commerce platformu Magneto, která je oblíbená a používaná i v České republice. Bylo odhaleno několik hacků ale po několika týdnech aféra vyšuměla. Nyní se začaly objevovat útoky v masivnějším měřítku: na některých webových stránkách běžících na této platformě byl nalezen škodlivý kus kódu, který měl za úkol zaznamenávat bankovní údaje zákazníků. Objeveno bylo několik verzí kódu přičemž některé z nich například v odchytávala obsah všech requestů POST a jejich obsah ukládala v případě že obsahovaly finanční informace. Data pak byla útočníkům ukládána v šifrované formě maskované jako jpeg obrázek.
Vektor útoku doposud není znám, ale předpokládá se, že útočníci využívají zranitelnost jádra platformy nebo některého oblíbeného modulu či rozšíření. Další podrobnosti najdete na https://blog.sucuri.net/2015/06/magento-platform-targeted-by-credit-card-scrapers.html.
video
