Ainda não é claro quais os sites baseados na plataforma de eCommerce Magento foram infectados pelo código nocivo, mas a verdade é que este “ataque” foi à escala global.
Algumas lojas online assentes na plataforma de eCommerce Magento aparentam ter sido infectadas com um código nocivo, capaz de direccionar as vítimas para o kit de exploração de vulnerabilidades Neutrino. “Não é exactamente claro como os sites baseados na Magento foram infectados”, ressalva Denis Sinegubko, pesquisador sénior de malware para a Sucuri.
“Suspeitamos que há uma vulnerabilidade no Magento ou numa das extensões de terceiros que permite infectar milhares de sites dentro de um curto espaço de tempo”, afirma.
Em Portugal, a plataforma é usada por várias lojas online.
Os sites com Magento são manipulados para obterem conteúdo de um domínio de “iframe”, colocado numa lista negra pela Google, escreve Sinegubko. De acordo com o serviço Safe Browsing desta empresa, o domínio tem sido responsável por infectar mais de 7.800 sites.
O problema tem sido associado pela Malwarebytes ao kit de exploração de vulnerabilidades Neutrino, recorda Jerome Segura, investigador sénior de segurança. Aqueles conjuntos de ferramentas são implantadas por autores para ciberataques em páginas legítimas.
Quando um browser passa pelos sites, o dispositivo investiga o computador, em busca de vulnerabilidades de software. Se houver alguma útil, instala o malware discretamente.
Aconselhamos a todos os utilizadores da plataforma Magento a estarem atentos e tomarem medidas de prevenção.
Fonte: Computer World
