Hjem > Cyber ​​Nyheder > Selvhelende malware opdaget, Magento Websites angrebet
CYBER NEWS

Self-Healing Malware Opdaget, Magento Websites angrebet

ved   |  Last Update:  |  0 Kommentarer  

Magento har været rettet igen af ​​ny malware, der er i stand til selv-healing. Denne proces er muligt takket være skjult kode i målrettede website database. Forskeren, der kom på tværs af nye malware mønster er Jeroen Boersma. Men, Willem de Groot er den, der analyserede det.

Denne malware stamme er ikke den første til at placere skjult kode i en hjemmeside database, men er faktisk den første skrevet i SQL som en lagret procedure, som forklaret af forskere.

Som en kendsgerning, den gennemsnitlige Javascript-baserede malware typisk injiceres i de statiske sidehoved eller sidefod HTML definitioner i hjemmesidens database. Rengøring disse optegnelser, der anvendes til at være nok til at slippe af med denne type malware. Desværre, denne procedure vil ikke gøre arbejdet med den nyopdagede trussel. Kort sagt, den nye malware kan gendanne sig selv når den er blevet slettet.

Hvordan et angreb udført?

Udløseren udføres hver gang en ny ordreafgivelse. Den kontrol forespørgsel til eksistensen af ​​malware i overskriften, sidefod, ophavsret og hver CMS blok. Hvis fraværende, det vil re-tilføje sig selv.

Denne opdagelse viser, at en ny fase af malware evolution er begyndt. Desværre, blot at scanne filer er ikke nok længere, som malware metoder afsløring bør omfatte database analyse, forskere tilføje.

Magento platforme er ofte rettet af malware. Den ny instans er typisk i stand til at høste brugerens kortoplysninger, men er også i stand til at bevare sig selv for ubestemt tid.

Willem de Groot (den forsker, der har analyseret malware) har opdateret malware scanner som indeholder en samling af regler og prøver at opdage Magento malware. Website ejere kan nu gøre en feje for at sikre, at alt er i orden med deres platforme.

Sidste år Magento websteder blev rettet af ransomware kendt som KimcilWare. Truslen krypterede webserver filer og tilføjede sit indeks fil på ofre servere. Udvidelsen .kimcilware kunne ses over hele indekssiden.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Ransomware KimcilWare Hits Magento steder Websites using the Magento platform have been hit by ransomware....
  2. CVE-2022-24086: Zero-Day i Adobe Commerce og Magento platforme CVE-2022-24086 er en kritisk, zero-day security vulnerability affecting Adobe’s Commerce...
  3. Sårbare Magento udvidelser udnyttes Plant Forplove Threat aktører har endnu en gang rettet Magento platform. Det...
  4. CVE-2022-24087: Endnu en kritisk fejl i Adobe Magento CVE-2022-24087 is another critical vulnerability that Adobe had to address...
  5. Sårbarheder Revealed i Yahoo, PayPal, Shopify og Magento Apps Researchers have disclosed information about certain vulnerabilities inside web and...
  6. Mere end 150 Sårbarheder opdaget i USA Marine Corp Websites Så meget som 150 vulnerabilities were discovered by white hat...
  7. MagentoCore: de mest aggressive Skimmer inficerer 60 Butikker per dag Security researcher Willem de Groot recently unearthed the most successful...
  8. "Drupal" Ransomware Bruger SQL Injection til Lock Drupal Websites "Website er låst. overføre venligst 1.4 BitCoin to address 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig