Magento wurde durch neue Malware erneut gezielt, die der Selbstheilung fähig ist. Dieser Prozess ist möglich dank versteckten Code in der Datenbank der gezielten Website. Der Forscher, der über die neue Malware-Muster kam, ist Jeroen Boersma. Jedoch, Willem de Groot ist derjenige, der sie analysiert.
Diese Malware-Stamm ist nicht die erste in einer Website Datenbank versteckt Code zu platzieren, sondern ist in der Tat der erste in SQL als gespeicherte Prozedur geschrieben, wie von den Forschern erklärt.
In der Tat, die durchschnittliche Javascript-basierte Malware ist in der Regel in den statischen Kopf- oder Fußzeile HTML-Definitionen in der Website-Datenbank injiziert. Das Reinigen dieser Aufzeichnungen verwendet, um genug sein, um loszuwerden, diese Art von Malware. Leider, dieses Verfahren wird die Arbeit mit dem neu entdeckten Bedrohung nicht tun. Kurz gesagt, die neue Malware kann selbst wiederherstellen, sobald es gelöscht wurde.
Wie erfolgt ein Angriff aus?
Der Trigger wird jedes Mal, wenn ein neuer Auftrag ausgeführt wird. Die Abfrage überprüft das Vorhandensein der Malware im Header, Fußzeile, Urheberrecht und jeder CMS-Block. Wenn abwesend, es wird sich wieder hinzufügen.
Diese Entdeckung zeigt, dass eine neue Phase der Malware-Entwicklung hat begonnen. Leider, einfach Scannen von Dateien ist nicht mehr genug, als Malware-Erkennungsmethoden sollten Datenbankanalyse einschließen, Forscher hinzufügen.
Magento Plattformen werden oft von Malware gezielt. Die neue Instanz ist typischerweise in der Lage Erntebenutzerkarteninformationen, sondern ist auch in der Lage sich für unbestimmte Zeit zu erhalten.
Willem de Groot (der Forscher, der die Malware analysiert) aktualisiert die Malware Scanner welche enthält eine Sammlung von Regeln und Muster Magento zur Erkennung von Malware. Website-Besitzer können jetzt einen Sweep tun sicherzustellen, dass alles in Ordnung zu machen ist mit ihren Plattformen.
Im vergangenen Jahr Magento Websites wurden bekannt durch Ransomware gezielt als KimcilWare. Die Bedrohung verschlüsselten Webserver Dateien und hinzugefügt, um die Index-Datei auf schikaniert Servern. Die Erweiterung .kimcilware könnte überall auf der Index-Seite gesehen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: