Magento e a Mensagem “Este site pode ter sido invadido” nos resultados do Google

Mais um caso de Loja Virtual Magento que não possui nenhum patch de segurança hackeada, desta vez com o Hijack de Cartão de Crédito.

Magento: “Este site pode ter sido invadido” nos resultados do Google

Fui contactado por um lojista, relatando que nos resultados das buscas de sua loja virtual Magento, aparecia nos resultados das buscas “Este site pode ter sido invadido”.

magento-01

Imediatamente realizei o scan dessa loja com o MageReport.com e o resultado foi o que eu já estava esperando:

Uma loja virtual Magento sem nenhum patch de segurança aplicado e comprometida com o Hijack de Cartão de Crédito.

magento-02

Além de contar também com uma falha de segurança do tipo vazamento de Cache (Cacheleak)

magento-03

Esta loja virtual Magento hackeada, além de ser penalizada nos mecanismos de buscas com a mensagem “Este site pode ter sido invadido.”, coloca em risco a todos seus clientes, já que este ataque faz com que todos os dados de clientes da loja, sejam reencaminhados para terceiros.

Ou seja, quando o cliente finaliza uma compra, estará reenviado todos seus dados pessoais incluindo os números do carão de crédito para criminosos.

Imediatamente relatei para o lojista o ocorrido, com a sugestão de que as atividades da loja fossem encerradas imediatamente até que os problemas fossem corrigidos a fim de evitar comprometer ainda mais a segurança dos clientes. (Neste ponto o mais importante deixa de ser o funcionamento da loja, mas sim de assegurar que novos clientes também fossem afetados).

Sua loja virtual Magento foi hackeada? Entre em contato e solicite um orçamento.

Saiba mais sobre o Hijack de Cartão de Crédito no Magento e o aviso “Este site pode ter sido invadido” nos resultados do Google.

Créditos: Hypernode

O hack “Credit Card Hijack” em lojas Magento, permite hacker interceptarem dados financeiros como os dados do cartão de crédito.

O que é um Hijack de Cartão de Crédito no Magento?

Neste ataque, os dados do cartão de crédito são capturados sem encriptação e continuamente.

Com esta nova forma de hacking, o Malware é adicionado diretamente no navegador do visitante e intercepta as credenciais de cartão de crédito no momento em que seu cliente digita no navegador (Neste ponto os dados ainda não estão criptografados).

No momento da descoberta a hypernode realizou uma análise e encontrou 3500 lojas virtuais Magento como parte de uma rede zumbi que intercepta as credenciais dos cartões de crédito e envia os dados para os chamados servidores de comando e controle.

Com os dados obtidos os ataques ocorrem principalmente em lojas que não possuem os patches aplicados, por isso garanta que sua loja possua todos os patches aplicados, caso você prefira que um profissional Magento realize essa verificação, entre em contato.

2017-01-24T20:23:11+00:00

RECEBA DICAS VALIOSAS NO SEU EMAIL

x