Конечно, вот перевод: Исследователь в области безопасности обнаружил серьезную уязвимость в программном обеспечении, которое используют тысячи интернет-магазинов. Платформа под названием Magento и ее платная версия Adobe Commerce содержат ошибку, которая позволяет злоумышленникам взламывать активные сеансы покупок. Некоторые атаки могут даже привести к захвату контроля над всем магазином.
Уязвимость получила название SessionReaper. Она позволяет хакерам выдавать себя за реальных клиентов без необходимости ввода пароля. Попав внутрь, они могут похищать данные, создавать поддельные заказы или устанавливать инструменты для сбора данных кредитных карт.
Подпишитесь на мой БЕСПЛАТНЫй отчет CyberGuyПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему Руководству по выживанию при мошенничестве — бесплатно при подписке на мою рассылку CYBERGUY.COM
Почему эта атака так серьезна?
Проблема начинается в части системы, которая отвечает за взаимодействие магазина с другими онлайн-сервисами. Поскольку программное обеспечение не проверяет должным образом получаемую информацию, оно иногда доверяет данным, которым не должно. Хакеры пользуются этим, отправляя поддельные файлы сеансов, которые магазин принимает за настоящие.
Исследователи из SecPod предупреждают, что успешные атаки могут привести к краже данных клиентов, фиктивным покупкам и даже к полному контролю над сервером магазина.
Как только метод атаки стал общедоступным, киберпреступники немедленно начали его использовать. Специалисты по безопасности в Sansec сообщили, что за один день было скомпрометировано более 250 онлайн-магазинов. Это показывает, как быстро могут распространяться атаки после раскрытия уязвимости.
Почему многие магазины до сих пор не защищены?
Adobe выпустила обновление безопасности 9 сентября, чтобы устранить проблему. Спустя недели около 62% пострадавших магазинов все еще не установили его. Некоторые владельцы магазинов боятся, что обновление может нарушить работу функций на их сайте. Другие просто не понимают, насколько серьезен риск.
Каждый непропатченный магазин остается открытой дверью для злоумышленников, желающих похитить информацию или установить вредоносный код.
Как обезопасить себя при покупках в интернете?
Хотя владельцы магазинов несут ответственность за устранение проблемы, вы все равно можете предпринять разумные шаги, чтобы защитить себя при покупках в интернете. Эти действия помогут вам раньше распознать опасность и обезопасить вашу личную информацию.
1) Ищите признаки опасности
Всегда обращайте внимание на поведение веб-сайта. Если страница выглядит странно, медленно загружается или показывает сообщения об ошибках, это может означать, что что-то не так. Проверьте наличие маленького значка замка в адресной строке, который показывает, что сайт использует HTTPS-шифрование. Если его нет или сайт перенаправляет вас на незнакомую страницу, остановитесь и немедленно закройте вкладку браузера. Доверяйте своей интуиции, если что-то кажется подозрительным.
2) Будьте осторожны с ссылками в электронной почте и используйте сервис удаления данных
Киберпреступники часто используют поддельные рекламные emails или объявления, похожие на реальные предложения магазинов. Вместо того чтобы нажимать на ссылки в сообщениях или баннерах, вводите веб-адрес магазина напрямую в браузере, чтобы избежать фишинговых страниц, предназначенных для кражи ваших данных для входа или информации о карте. Поскольку такие атаки, как SessionReaper, могут раскрыть ваши личные данные на криминальных рынках, рассмотрите возможность использования авторитетного сервиса удаления данных, который постоянно сканирует и удаляет вашу личную информацию, такую как адрес, номер телефона и email, с сайтов-брокеров данных. Это снижает риск кражи личных данных, если ваша информация была утечка через скомпрометированный интернет-магазин.
Хотя ни одна услуга не может гарантировать полное удаление ваших данных из интернета, сервис удаления данных — действительно разумный выбор. Они недешевы, как и ваша конфиденциальность. Эти службы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен сайтов. Именно это дает мне душевное спокойствие и доказало свою эффективность как способ стереть ваши личные данные из интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники смогут сопоставить данные из утечек с информацией, которую они могут найти в даркнете, что усложнит им возможность нацелиться на вас.
Ознакомьтесь с моими лучшими предложениями по сервисам удаления данных и получите бесплатное сканирование, чтобы узнать, не оказалась ли ваша личная информация уже в сети, посетив Cyberguy.comПолучите бесплатное сканирование, чтобы узнать, не оказалась ли ваша личная информация уже в сети: Cyberguy.com
3) Используйте надежное антивирусное программное обеспечение
Надежная антивирусная защита — ваш тихий страж в сети. Выбирайте авторитетное программное обеспечение, которое предлагает защиту в реальном времени, предупреждения о безопасном просмотре и автоматические обновления. Мощная антивирусная программа может обнаружить вредоносный код, который пытается запуститься на вашем устройстве, блокировать небезопасные сайты и предупреждать о потенциальных угрозах. Это добавляет еще один важный уровень защиты при посещении интернет-магазинов, которые могут быть не полностью безопасны.
Лучший способ обезопасить себя от вредоносных ссылок, которые устанавливают malware, потенциально получая доступ к вашей личной информации, — это установить надежное антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать о фишинговых письмах и скамах с ransomware, сохраняя вашу личную информацию и цифровые активы в безопасности.
Получите мои выборы лучших антивирусов 2025 года для ваших устройств Windows, Mac, Android & iOS на Cyberguy.com
4) Используйте безопасные способы оплаты
По возможности выбирайте платежные сервисы, которые добавляют дополнительный уровень защиты между вашим банковским счетом и интернет-магазином. Такие платформы, как PayPal, Apple Pay или Google Pay, не передают номер вашей карты продавцу. Это снижает вероятность кражи вашей информации, если магазин будет скомпрометирован. Эти шлюзы оплаты также предлагают защиту при спорах, если покупка окажется мошеннической.
5) Покупайте у проверенных ритейлеров
Придерживайтесь магазинов с надежной репутацией. Известные бренды обычно имеют лучшую безопасность и быстрее реагируют на возникающие проблемы. Прежде чем покупать на новом сайте, проверьте его отзывы на доверенных потребительских сайтах. Ищите признаки надежности, такие как четкая контактная информация, профессиональный дизайн и проверенные способы оплаты. Несколько минут исследований могут избавить вас от недель разочарований.
6) Своевременно обновляйте свои устройства
Обновления могут казаться раздражающими, но они являются одним из самых эффективных способов защиты ваших данных. Убедитесь, что ваш компьютер, смартфон и веб-браузер имеют установленные последние патчи безопасности. Обновления часто исправляют именно те виды уязвимостей, которые хакеры используют для распространения атак вроде SessionReaper. Включите автоматические обновления, если это возможно, чтобы ваши устройства оставались защищенными без дополнительных усилий.
7) Используйте уникальные, надежные пароли
Если вы создаете учетные записи на сайтах покупок, убедитесь, что у каждой из них есть свой собственный надежный пароль. Избегайте использования одного и того же пароля на разных платформах. Подумайте об использовании менеджера паролей для генерации и хранения длинных, случайных паролей. Таким образом, если одна учетная запись будет скомпрометирована, ваши другие логины останутся в безопасности.
Далее проверьте, не была ли ваша электронная почта раскрыта в прошлых утечках. Наш выбор менеджера паролей №1 (см. Cyberguy.com) включает встроенный сканер утечек, который проверяет, появлялись ли ваш email-адрес или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти учетные записи новыми, уникальными данными.
Ознакомьтесь с лучшими экспертами-рецензентами менеджеров паролей 2025 года на Cyberguy.com
8) Включайте двухфакторную аутентификацию
Если сайт или платежный сервис предлагает двухфакторную аутентификацию, включите ее. Это добавляет второй шаг безопасности, например, код, отправленный на ваш телефон или сгенерированный приложением. Даже если хакеры украдут ваш пароль, они не смогут получить доступ к вашей учетной записи без этой второй проверки.
9) Избегайте публичного Wi-Fi для покупок
Публичные Wi-Fi сети в таких местах, как кафе, аэропорты и отели, часто не защищены. Избегайте ввода платежной информации или входа в учетные записи при подключении к общедоступным сетям. Если вам необходимо совершить покупку вдали от дома, используйте мобильное интернет-соединение или надежный VPN для шифрования вашей активности.
10) Мониторьте выписки из банка и кредитных карт
Регулярно проверяйте свои финансовые выписки на предмет любой необычной активности. Небольшие несанкционированные charges могут быть ранними признаками мошенничества. Немедленно сообщайте о любых подозрительных транзакциях в ваш банк или компанию-эмитент кредитной карты, чтобы они могли заблокировать вашу учетную запись или выпустить новую карту.
11) Сообщайте о подозрительной активности
Если вы заметили что-то странное во время или после онлайн-покупки, действуйте быстро. Свяжитесь со службой поддержки магазина, чтобы сообщить о том, что вы увидели. Вам также следует проинформировать вашего платежного провайдера или компанию-эмитента кредитной карты, чтобы они могли заблокировать несанкционированные транзакции. Раннее сообщение может помочь остановить дальнейший ущерб и предупредить других покупателей о потенциальных рисках.
Ключевые выводы Курта
Атака SessionReaper показывает, как быстро могут появляться онлайн-угрозы и как долго они могут сохраняться, когда обновления игнорируются. Даже известные магазины могут стать небезопасными в одночасье. Для ритейлеров критически важно быстро устанавливать патчи. Для покупателей лучшими способами оставаться защищенными являются бдительность и выбор безопасных способов оплаты.
Стали бы вы по-прежнему покупать онлайн, если бы знали, что хакеры могут скрываться за страницей оформления заказа магазина? Сообщите нам, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫй отчет CyberGuyПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему Руководству по выживанию при мошенничестве — бесплатно при подписке на мою рассылку CYBERGUY.COM
Copyright 2025 CyberGuy.com. Все права защищены.
Курт "CyberGuy" Кнутссон — отмеченный наградами технический журналист, который имеет глубокую любовь к технологиям, оборудованию и гаджетам, которые улучшают жизнь, своими материалами для Fox News & FOX Business, начинающими утро на "FOX & Friends". Есть технический вопрос? Получите бесплатную рассылку Курта CyberGuy, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
