Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

3 nhiễm phần mềm độc hại phổ biến nhất trên OpenCart &Magento

Tuần trước là một tuần khá bận rộn đối với nhóm của chúng tôi. Chúng tôi đã giải quyết một số trường hợp hack trang web. Một số trường hợp là bị nhiễm phần mềm độc hại, các trang web bị Google đưa vào danh sách đen và thậm chí bị tin tặc đánh bại. Theo thống kê, phần lớn các trường hợp này là từ OpenCart, sau đó là Magento. Ba vectơ tấn công / lây nhiễm phần mềm độc hại OpenCart &Magento hàng đầu được tìm thấy là:

  1. Mã hóa Base64 Thông thường: Đây là loại lây nhiễm phần mềm độc hại OpenCart &Magento phổ biến nhất. Trong kiểu lây nhiễm này, tin tặc mã hóa mã phần mềm độc hại nhiều lần khiến chủ cửa hàng không thể hiểu được. Hơn nữa, để đánh lừa chủ cửa hàng / nhóm CNTT, tệp chứa phần mềm độc hại được đặt các tên như Payment.php, shipping.php hoặc thứ gì đó mà chủ sở hữu trang web cho là tệp hợp pháp, là một phần của hệ thống tệp OpenCart / Magento. Loại phần mềm độc hại này thường thay đổi các khóa cổng thanh toán khi cố gắng chuyển hướng các khoản thanh toán từ khách hàng đến hệ thống thanh toán thuộc sở hữu của họ (tin tặc).

3 nhiễm phần mềm độc hại phổ biến nhất trên OpenCart &Magento
  • Sự lây nhiễm Cơ sở dữ liệu: Các tập lệnh hack tự động thường tìm kiếm các lỗ hổng trong các trang web cho phép chúng lây nhiễm vào cơ sở dữ liệu của trang web. Nếu lỗ hổng như vậy được tìm thấy, các tập lệnh độc hại sẽ được đưa vào cơ sở dữ liệu của trang web. Thông thường, mục đích của loại phần mềm độc hại này là đưa liên kết của các trang web do tin tặc điều hành vào mô tả sản phẩm / mô tả danh mục của một cửa hàng thương mại điện tử. Kỹ thuật này được sử dụng để thực hiện SEO spam và tiêm phần mềm quảng cáo. Một điều gì đó tương tự cũng đã xảy ra trong WordPress trong năm nay khi rất nhiều trang web WordPress là đối tượng của một spam SEO do một lỗ hổng nghiêm trọng.

    • 3 nhiễm phần mềm độc hại phổ biến nhất trên OpenCart &Magento
  • Cửa hậu chết người: Đây là một trong những lần lây nhiễm phần mềm độc hại OpenCart &Magento quan trọng nhất. Chúng tôi đã gặp nhiều trường hợp này vào tuần trước. Phần mềm độc hại này là một cửa hậu tự động thêm người dùng quản trị vào hệ thống với tên người dùng và mật khẩu là 'root' (hoặc bất kỳ thứ gì khác mà tin tặc đã chỉ định).
    • 3 nhiễm phần mềm độc hại phổ biến nhất trên OpenCart &Magento

    Tuần trước, một khách hàng của cửa hàng bị nhiễm phần mềm độc hại đã quyết định sử dụng dịch vụ dọn dẹp phần mềm độc hại của chúng tôi. Để hạn chế việc trang web tiếp xúc với phần mềm độc hại, chúng tôi đã triển khai Astra trước khi bắt đầu quá trình dọn dẹp phần mềm độc hại. Trong khi quá trình dọn dẹp vẫn đang diễn ra, Astra đã phát hiện thấy thông tin đăng nhập sau từ Nga:

    Điều này có nghĩa là ai đó đã đăng nhập vào hệ thống từ Nga, sử dụng tên người dùng và mật khẩu làm 'root'. Trong khi, khách hàng của chúng tôi đến từ Châu Âu không phải Nga. Nhóm của chúng tôi đã nhanh chóng tìm ra nguyên nhân của việc này. Có một tập lệnh đang chạy định kỳ và thêm một người dùng quản trị bổ sung vào trang web. Sau khi người dùng này được thêm vào, một tin tặc đã đăng nhập vào trang web và thay đổi thông tin thanh toán.

    Sự lây nhiễm phần mềm độc hại OpenCart &Magento dường như đang gia tăng. Tin tặc thường nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ vì các giải pháp bảo mật hạn chế / không có các loại hình doanh nghiệp này sử dụng. Một thực tiễn tốt là sử dụng giải pháp bảo mật cho trang web của bạn và không chờ đợi để bị tấn công. Bạn luôn có thể sử dụng Astra tại đây.