Milions de botigues OsCommerce infectades
OsCommerce, una de les plataformes Open Source més conegudes i utilitzades per a la creació de botigues online, ha estat víctima d’un atac massiu mitjançant codi maliciós que ha afectat a la integritat de milions de llocs web.
Tot i que que molts d’aquests llocs ja han restablert els seus serveis i han solucionat les vulnerabilitats que en els últims mesos s’havien detectat, encara avui són moltes les pàgines infectades que alhora continuen infectant a altres usuaris que visiten les seves botigues online.
Les xifres d’infecció varien d’un dia a l’altre però totes semblen anar en augment. Des dels 3,8 milions denunciats pel bloc especialitzat en malware Armorize el passat 30 de juliol, fins als 4,5 milions reportats per The H Security mitjançant Google avui mateix.
L’atac, conegut com “willysy”, va deixar milions de pàgines osCommerce infectades durant un temps més que suficient com per infectar a usuaris que visitaven aquestes pàgines amb versions no actualitzades del seu navegador. Pel que sembla, arrel d’una sèrie de bugs de tipus “Remote File Upload” i la facilitat amb la que és possible localitzar llocs amb versions osCommerce vulnerables (n’hi ha prou amb fer recerques per determinats criteris a google), els ciberdelinqüents van automatitzar l’explotació d’aquesta plataforma.
Us recomanem fer un cop d’ull al vídeo que l’equip de Armorize ha realitzat per analitzar el procés d’infecció d’aquest malware.
Des de CDmon aprofitem l’ocasió per recordar-li la importància de mantenir actualitzades les versions de tots els seus CMS. Qualsevol error en la seguretat del CMS, com el qual avui us expliquem, no només afectaria a la nostra botiga si no també als nostres clients.
