Minstens zeven misdaadgroepen zijn verantwoordelijk voor een toename van TrojanOrders-aanvallen op Magento 2-websites. Dat stelt securitybedrijf Sansec in een onderzoeksrapport. Naar verluidt maken de cybercriminelen misbruik van een oude kwetsbaarheid om servers te infecteren.

Sansec stelt dat de aanvallen worden gericht op bijna 40 procent van alle Magento 2-websites. Volgens het securitybedrijf concurreren hackers onderling om controle te krijgen over getroffen servers.

Tijdens het populaire Black Friday- en Cyber Monday-seizoen worden de aanvallen gebruikt om kwaadaardige JavaScript-code te injecteren in online winkels, waardoor webshops op schaal worden verstoord door creditcardfraude.

Feestdagen

De trend zet naar verwachting door nu de kerstdagen naderen. Webshops zijn op hun drukst en kwetsbaarst. De TrojanOrders-aanval is vernoemd naar de CVE-2022-24086-kwetsbaarheid in Magento 2. De kwetsbaarheid stelt niet-gemachtigde aanvallers in staat om code uit te voeren en remote access trojans (RAT’s) te injecteren op niet-gepatchte websites.

Adobe, de eigenaar van Magento 2, patchte CVE-2022-24086 in februari 2022. Sansec beweert dat veel Magento-sites nog steeds kwetsbaar zijn. Volgens het bedrijf ontbreekt de patch op ongeveer een op de drie Magento- en Adobe Commerce-winkels.

Recente piek

Analisten van Sansec noemden verschillende oorzaken voor de recente piek. Ten eerste zijn veel websites nog steeds niet gepatcht, terwijl de updates tien maanden geleden werden uitgebracht.

Ten tweede zijn er in die tien maanden steeds meer exploits ontwikkeld. Ontwikkelaars van exploit kits nemen de kwetsbaarheden op in tools die worden verkocht aan ongeschoolde hackers. Volgens Sansec zijn de tools vanaf 2.500 dollar verkrijgbaar. Naar verluidt kostten de tools eerder dit jaar tussen de 20.000 en 30.000 dollar. De stijging wijst op een toename in het aanbod.

Tot slot is de timing optimaal. Websites zien meer verkeer in de aanloop naar Kerstmis, waardoor de signalen van een aanval langer onopgemerkt blijven.

Tip: ‘29 procent van kritieke WordPress-kwetsbaarheden blijft ongepatcht’