Forum24.cz hacknuto. Na stránkách byl skript pro krádež údajů platebních karet.

Stále se opakující věc, Forum24.cz stránky obsahující nějaký škodlivý útoční kód.  Aktuálně je to kód sloužící pro krádež údajů platebních karet. Pokud tam tedy někde mají něco jako e-shop (například i jenom objednání předplatného) a zadání platebních údajů, tak  se připravte na to, že vám útočníci vykradou účet.

2020-03-25 07_19_26-Site Blocked - Netcraft Extension.png

Netcraft má užitečné rozšíření pro prohlížeče (Netcraft Phishing Protection) které v okamžiku vstupu na napadené stránky varuje před přítomnosti malware a dalších nežádoucích věcí.

Celé je to navíc snadno ověřitelné, stačí použít některou ze služeb co kontroluje web na přítomnost malware (Jak zjistím zda nějaký web není napadený malware?).

Ta zjistí přítomnost klasického malware zaměřujícího se na Magento (ale i PrestaShop a OpenCart) nacházejícího se v jednom z pluginů pro WordPress.

2020-03-25 07_24_20-forum24.cz - SiteCheck.png

Konkrétně jde o malware.magento_shoplift existující už minimálně pět let a masově celosvětově využívaný. Na Echo24.cz se dostalo přes plugin „wp-ssp-dist“ – to by mělo stačit k identifikaci u provozovatele (tedy u někoho kdo se snad Forum24.cz stará o web).

[25.03.20 10:17] Problém by měl být odstraněn, vyjádření Forum24

Děkujeme za upozornění. Problém se týkal pluginu, který načítal inzertní plochy od Seznamu, který jsme prošli a nyní už by mělo být vše v pořádku, viz. přiložený screen v příloze.
Co se týče toho, že by to mohlo krást údaje platebních karet, jako je např. při koupi předplatného či nákupu knihy, tak to můžu rovnou vyloučit. Tahle chyba se týkala pouze zpravodajského webu (www.forum24.cz), zatímco naše servery pro nákup zboží a předplatného jsou na samostatných webech (www.revueforum.cze-shop.forum24.cz).