Magento is opnieuw het doelwit van nieuwe malware die in staat van self-healing is. Dit proces is mogelijk dankzij de verborgen code in de database van de gerichte website. De onderzoeker, die aan de overkant van de nieuwe malware patroon kwam is Jeroen Boersma. Echter, Willem de Groot is degene die het analyseerde.
Deze malware stam is niet de eerste die verborgen code te plaatsen in de database van een website, maar is inderdaad de eerste geschreven in SQL als een opgeslagen procedure, zoals door onderzoekers.
In feite, de gemiddelde Javascript gebaseerde malware wordt typisch geïnjecteerd in de statische kop- of voettekst HTML definities in de database van de website. Het reinigen van deze gegevens gebruikt genoeg om zich te ontdoen van dit soort malware te krijgen. Helaas, deze procedure zal het werk niet met de nieuw ontdekte bedreiging. Kort gezegd, de nieuwe malware kan zichzelf herstellen nadat het is verwijderd.
Hoe wordt een aanval uitgevoerd?
De trigger wordt uitgevoerd elke keer dat een nieuwe bestelling wordt gemaakt. De query controleert voor het bestaan van de malware in de header, footer, auteursrechten en elke CMS blok. Als afwezig, zal het opnieuw toevoegen zichzelf.
Deze ontdekking toont aan dat een nieuwe fase van malware evolutie is begonnen. Helaas, gewoon het scannen van bestanden is niet meer genoeg, als malware detectiemethoden moet database-analyse omvatten, onderzoekers toevoegen.
Magento platforms zijn vaak het doelwit van malware. De nieuwe instantie is meestal in staat om de oogst gebruiker card informatie, maar kan ook zelf behouden voor onbepaalde tijd.
Willem de Groot (de onderzoeker die de malware geanalyseerd) heeft de malware bijgewerkt scanner die een verzameling van regels en monsters naar Magento malware te detecteren bevat. Website-eigenaren kunnen nu een sweep om ervoor te zorgen dat alles in orde is met hun platforms.
Vorig jaar Magento websites werden doelwit van ransomware bekend als KimcilWare. De dreiging versleutelde bestanden webserver en de index-bestand toegevoegd slachtoffer servers. De uitbreiding .kimcilware zou kunnen worden gezien over de hele Index pagina.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: