Nhận xét supprimer les logiciels malveillants Thẻ tín dụng OpenCart et Magento?

Détournement de carte de crédit Magento et OpenCart

Les logiciels malveillants de carte de crédit ou détournement de carte de crédit se produisent lorsque du code PHP / JavaScript malveillant est injectioné dans les boutiques Magento et OpenCart qui permettent aux pirates d’intercepter les données de carte de crédit. Cette nouvelleosystemon de cheater les cartes de crédit n’a pas été détectée depuis 6 mois. Il survivale de nombreux cas dans lesquels les pirates ont ciblé la sécurité des paiements Magento.

Qu’est-ce qu’un piratage de logiciels malveillants par carte de crédit? Quels sont ses comes?

Avec la spectarité croissante des plate-formes de commerce électronique com Magento et OpenCart, les cas d’infilities de logiciels malveillants ont également augmenté. Les pirates et les cybercriminels ont modifié les fichiers de base de ces CMS pour voler les thông tin de carte de crédit des client du magasin. Certains des comes d’un tel type de piratage sont les suivants:

• Les cartes de crédit des customer ont été useisées pour effectuer des giao dịch gian lận
• Erreurs lors de la dự kiến ​​d’achat d’articles sur la boutique
• Le processus de paiement est lent et reste bloqué
• Cửa sổ bật lên và các thông báo không thể tìm thấy trên Web của trang web
• La Connexion à la zone d’administration prend plus de temps

Vous vous inquiétez du piratage de carte de crédit pour votre cửa hàng Magento / OpenCart? Envoyez-nous un message sur le widget de chat et nous serons heureux de vous aider. Réparer mon site Người bảo trì trang web.

Voici une capture d’écran d’un code malveillant injectioné par un pirate

Lorsqu’un client est sur la page de paiement, tôi sẽ mã hóa toutes les données et les envoie au serveur du pirate. Voici une capture d’écran du code malveillant du code de carte de crédit codé

Conséquences du hack de la Passrelle de paiement

Ce hack est de nature très ciblée, effectant Prinalement les magasins de commerce électronique exécutant les magasins Magento et OpenCart. Le malware capture les information sensibles suivantes et les envoie aux serveurs contrôlés par des pirates :

1. Thông tin sur la carte de crédit (CC)
   1. Numéro de Carte de Crédit
   2. Code de sécurité de carte de crédit (CVV)
   3. Ngày hết hạn
2. Những tên cướp biển L’activité de Connexion des administratorrateurs Magento est envoyée aux
3. Các thông tin nhận dạng cá nhân des useisateurs
   1. Mot de Pass du compte
   2. Adresse IP du client
   3. Nom de facturation
   4. Email
   5. Địa chỉ
   6. Numéro de téléphone
   7. Ngày de naissance
4. Thông tin sur le serveur de votre boutique Magento / OpenCart

Un pare - feu d’application web est không thể thiếu thương mại điện tử cửa hàng pour votre. Il Surveyillera tout le trafic Provenant de votre site Web et n’autorisera que des demandes légitimes à votre serveur Web. Sécurisez votre người bảo trì trang thương mại điện tử avec Astra.

Vous vous inquiétez du piratage de carte de crédit pour votre cửa hàng Magento / OpenCart? Envoyez-nous un message sur le widget de chat et nous serons heureux de vous aider. Réparer mon site Người bảo trì trang web.

Bình luận réparer le piratage des logiciels malveillants des cartes de crédit dans votre boutique Magento / OpenCart?

Cela peut devenir un peu délicat car la plupart des analyseurs de logiciels malveillants manquent ce type de logiciel malveillant. La raison en est que ces hacks sont très ciblés et peuvent varier d’un magasin à l’autre.

Détournement de carte de crédit:Étape 1:Vérifiez les fichiers système de base qui peuvent preferir été modifiés

Nous avons compilé une liste de fichiers où nous avons domainsvé le code malveillant. Connectez-vous à votre serveur et vérifiez les fichiers suivants s’ils ont été récemment modifiés:

Magento 1.9.X

• app / code / core / Mage / XmlConnect / Block / Checkout / Thanh toán / Phương thức / Ccsave.php
• app / code / core / Mage / Client / contrôleurs / AccountController.php
• app / code / core / Mage / Payment / Model / Method / Cc.php
• app / code / core / Mage / Checkout / Model / Type / Onepage.php

OpenCart 1.5 / 2.0

• catalog / contrôleur / extension / paiement / pp_payflow.php
• catalog / contrôleur / extension / paiement / pp_pro.php
• danh mục / contrôleur / tiện ích mở rộng / paiement / Authozenet_aim.php
• catalog / contrôleur / extension / paiement / sagepay_us.php
• catalog / contrôleur / extension / credit_card / sagepay_direct.php

Un extrait du code malveillant peut être vu ci-tráng miệng où les thông tin sensibles du client sont envoyées à l’aide de cURL en PHP.

Détournement de carte de crédit:Étape 2:Vérifiez les fichiers récemment modifiés

Web Connectez-vous à votre serveur qua SSH et exécutez la commande suivante pour rechercher les fichiers modifiés les plus récents:

find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r

Cette recommandation retournerait les chemins d’accès aux fichiers récemment modifiés. Ouvrez-les dans votre éditeur de texte et vérifiez s’ils nghi phạm.

Si vous êtes un client Astra, vous auriez reçu un e-mail vous Informant des modification de fichiers malveillants.

Détournement de carte de crédit:Étape 3:Recherchez le shell Web, les fichiers de porte dérobée sur le serveur

Đổ người bảo tồn un accès liên tục au serveur, un pirate peut télécharger des web-shell ou des backdoor qui leur permettront de télécharger de nouveaux fichiers malveillants à un stade ultérieur. Idque à l’étape ci-tráng miệng, connectez-vous au serveur qua SSH et exécutez la commande suivante:

find /var/www -name "*.php" -exec grep -l "$_FILES\[" {} \;

Ouvrez chacun des fichiers affichés dans la recherche ci-tráng miệng et essez derouver un code qui ressemble à ceci:

Étapes pour empêcher le piratage de carte de crédit và mã định danh la gây ra du piratage

1. Trang web Mettez à jour votre Phiên bản Web OpenCart / WordPress so với la dernière: pour résoudre tout problème de sécurité connu dans le noyau CMS
2. Máy phân tích les téléchargements de fichiers pour détecter les logiciels malveillants: afin que les fichiers shell malveillants ne soient pas téléchargés sur le serveur. (Vous pouvez activer ce module dans votre tableau de bord Astra)
3. Bổ ngữ le nom d’utilisateur et le mot de Petrolimex des comptes d’administrateur: afin que le pirate ne continue pas d’avoir accès au trang Web après le nettoyage des logiciels malveillants
4. Bổ ngữ le mot de qua de la base de données: tel que le pirate ne peut pas se connecter directement à la base de données
5. Journaux du serveur de scan (accès et erreur): vous pouvezrouver des erreurs takesnues ou de charabia dans les journaux qui peuvent indquer la source et l’heure du piratage
6. Empêcher les futures attaques avec un pare-feu de site Web: Tùy chọn Une autre pour empêcher les nhiễm trùng bởi Magento Phần mềm độc hại bao gồm một phần mềm độc hại khác - feu de site Web, bắt đầu từ Astra. Notre suite de sécurité permet de sécuriser automatiquement votre site et de corriger Virtuellement les logiciels en empêchant les demandes malveillantes d’atteindre votre site Web.