Un kit de exploits se alojan en un Website manipulado, que funcionan sobre la plataforma de Magento, y pueden escanear la configuración de las computadoras que visitan las páginas.
G DATA SecurityLabs informó que varias tiendas online que funcionan con una versión antigua de la plataforma de comercio electrónico Magento son infectadas con malware. Desde el 18 de octubre se ha detectado que las tiendas afectadas distribuyen kits de exploits entre sus visitantes con la intención de robar sus datos de pagos e inicios de sesión.
Desde el 17 de octubre, se ha registrado un incremento del número de ataques a través de los kits de exploits conocidos como ‘Nuclear’, ‘Angler’ y ‘Neutrino’.
Los especialistas indica que la empresa detrás del software utilizado por las tiendas online afectadas asume que sus respectivos webmasters usan versiones viejas de su software. Para infectar las tiendas, los atacantes usan los agujeros de seguridad que permanecen sin parchear las versiones antiguas
Los ataques que, a través de los ‘exploits’, aprovechan los agujeros de seguridad de los programas instalados en una computadora, constituyendo uno de los métodos más eficaces que usan los criminales para infectar computadoras.