攻击者试图用假补丁来妥协magento

攻击者仍在努力寻找HAVEN“T”修补了一个特别糟糕的漏洞的Magento安装，这次尝试提供被重命名为补丁的恶意软件。

BoGus补丁声称修复了Sucuri的高级恶意软件研究员丹尼斯Sinegubko，修复了被称为Shoplift Bug，或Supee-5344的缺陷。

“虽然补丁于2015年2月发布，但许多网站不幸没有更新，”他写道。“这让黑客有机会损害数千个玛黑多功能在线商店。”

Magento，eBay在11月销售给投资基金Permira，是最受欢迎的电子商务和内容管理平台之一。它用于公司，包括耐克，奥林巴斯和Ghirardelli巧克力。

Shoplift Bug是一个远程代码执行漏洞。如果已被剥削，它可以向攻击者提供对电子商务商店的管理访问权限。此时，可能的一系列不良结果。

其他欺诈管理员帐户可以创建或安装其他恶意软件。Sinegubko将黑客附加到删除支付卡信息或修改PHP文件的某些文件中，以在处理期间收集付款信息。

“无论采用技术如何，结果都是一样的;客户信用卡信息被盗，躲过黑客，”他写道。

Magento修补了Shoplift Bug后甚至九个月，检测到新感染的皮疹，以便提供中微子开采套件。在这些情况下，受到影响的Magento网站从试图将恶意软件交付给受害者的恶意域中的内容。

脆弱的Magento版本在1.9.1.1和EE之前是1.14.2.0之前的CE。

SineGubko建议Magento管理员确保他们确保他们使用最新版本，更改密码，调查管理员帐户并监控Magento文件的完整性。

这个故事的早期版本在第四段中误诊Magento的所有者。