Magento är en e-handelsplattform som numera ägs av Adobe. Det nederländska it-säkerhetsföretaget Sanguine Security, som specialiserar sig på att hålla ett öga på så kallade Magecart-attacker, har nu upptäckt en serie attacker som har resulterat i att nästan två tusen e-butiker blivit hackade och bestulna på kreditkortsuppgifter, rapporterar ZDNet.

Magecart-attacker är en typ av attacker som går ut på att placera främmande javaskript på e-butikernas utcheckningssidor där köparna skriver in sina kreditkortsuppgifter. Koden fångar upp kreditkortsuppgifterna och skickar dem till angriparnas servrar.

Mest omfattande attacken någonsin

Sanguine Security skriver på sin webbsajt att de registrerat en serie attacker som började med tio attacker på fredagen förra veckan, och som sedan fortsatt med 1058 attacker på lördagen, 603 i söndags och 233 attacker igår. Enligt Sanguine Security är detta den mest omfattande attack av denna typ de sett sedan de inledde bevakningen 2015.

Attackerna har utförts mot butiker som fortfarande använder Magentos 1.x-serie, en version som nyligen upphört att stödjas med nya säkerhetsuppdateringar från Adobe. Leverantören har själva flaggat för risken att fortsätta använda den äldre versionen eftersom den är full av säkerhetsluckor. Även Mastercard och Visa har varnat för Magento 1.x.

Haft is i magen

Hackarna har haft is i magen och väntat ut att Adobes support för 1.x ska upphöra innan de satte in sina attacker, allt för att förhindra att e-handlarna snabbt sätter in uppdateringar. Sanguine Security bekräftar att de sett vad som komma skulle genom aktiviteter på den svarta marknaden, där attacker mot Magento 1.x sålts för fem tusen dollar.

Trots Adobes med fleras varningar finns det fortfarande 95 000 sajter som använder Magento 1.x, men för bara snart ett år sedan var de hela 240 000.

