شماره: IRCNE2015102662
تاريخ: 07/28/94
وب سايت هاي در حال اجراي Magento CMS از طريق كمپين جديدي آلوده به بدافزار شده اند و هزاران دامنه تحت تاثير اين كمپين قرار گرفتند.
محققان آزمايشگاه Sucuri اعلام كردند كه اين حمله شامل تزريق اسكريپت هاي خرابكار از طريق iframes سايت guruincsite.com مي باشد.
با توجه به يافته هاي اين گروه، در حال حاضر شركت گوگل حدود 8000 وب سايت آلوده شده در 90 روز گذشته را در ليست سياه خود قرار داده است.
سيستم مديريت محتواي Magento توسط بيش از 200000 شركت در سراسر دنيا استفاده مي شود.
با وجود آنكه بردار حمله شناسايي شده است اما صدها هزار وب سايت آنلاين و داده هاي مالي ذخيره شده در آن در معرض خطر قرار دارند.
محققان Sucuri توصيه كردند تا وب مسترها از به روز بودن سيستم هاي خود اطمينان حاصل كنند و براي حفاظت بهتر دامنه هاي آنلاين بهتر است از فايروال هاي وب سايت استفاده كنند.
- 8