Tuần trước là một tuần khá bận rộn đối với nhóm của chúng tôi. Chúng tôi đã giải quyết một số trường hợp hack trang web. Một số trường hợp là bị nhiễm phần mềm độc hại, các trang web bị Google đưa vào danh sách đen và thậm chí bị tin tặc đánh bại. Theo thống kê, phần lớn các trường hợp này là từ OpenCart, sau đó là Magento. Ba vectơ tấn công / lây nhiễm phần mềm độc hại OpenCart &Magento hàng đầu được tìm thấy là:
- Mã hóa Base64 Thông thường: Đây là loại lây nhiễm phần mềm độc hại OpenCart &Magento phổ biến nhất. Trong kiểu lây nhiễm này, tin tặc mã hóa mã phần mềm độc hại nhiều lần khiến chủ cửa hàng không thể hiểu được. Hơn nữa, để đánh lừa chủ cửa hàng / nhóm CNTT, tệp chứa phần mềm độc hại được đặt các tên như Payment.php, shipping.php hoặc thứ gì đó mà chủ sở hữu trang web cho là tệp hợp pháp, là một phần của hệ thống tệp OpenCart / Magento. Loại phần mềm độc hại này thường thay đổi các khóa cổng thanh toán khi cố gắng chuyển hướng các khoản thanh toán từ khách hàng đến hệ thống thanh toán thuộc sở hữu của họ (tin tặc).
Tuần trước, một khách hàng của cửa hàng bị nhiễm phần mềm độc hại đã quyết định sử dụng dịch vụ dọn dẹp phần mềm độc hại của chúng tôi. Để hạn chế việc trang web tiếp xúc với phần mềm độc hại, chúng tôi đã triển khai Astra trước khi bắt đầu quá trình dọn dẹp phần mềm độc hại. Trong khi quá trình dọn dẹp vẫn đang diễn ra, Astra đã phát hiện thấy thông tin đăng nhập sau từ Nga:
Điều này có nghĩa là ai đó đã đăng nhập vào hệ thống từ Nga, sử dụng tên người dùng và mật khẩu làm 'root'. Trong khi, khách hàng của chúng tôi đến từ Châu Âu không phải Nga. Nhóm của chúng tôi đã nhanh chóng tìm ra nguyên nhân của việc này. Có một tập lệnh đang chạy định kỳ và thêm một người dùng quản trị bổ sung vào trang web. Sau khi người dùng này được thêm vào, một tin tặc đã đăng nhập vào trang web và thay đổi thông tin thanh toán.
Sự lây nhiễm phần mềm độc hại OpenCart &Magento dường như đang gia tăng. Tin tặc thường nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ vì các giải pháp bảo mật hạn chế / không có các loại hình doanh nghiệp này sử dụng. Một thực tiễn tốt là sử dụng giải pháp bảo mật cho trang web của bạn và không chờ đợi để bị tấn công. Bạn luôn có thể sử dụng Astra tại đây.