Magento se ha dirigido una vez más por el nuevo malware que es capaz de auto-sanación. Este proceso es posible gracias a un código oculto en la base de datos del sitio web dirigido. El investigador que se encontró con el nuevo patrón de malware es Jeroen Boersma. Sin embargo, Willem de Groot es el que se analiza.
Este ejemplar de malware no es el primero en colocar un código oculto en la base de datos de un sitio web, pero es de hecho el primero escrito en SQL como un procedimiento almacenado, según lo explicado por los investigadores.
Como una cuestión de hecho, la media de malware basado en Javascript se inyecta típicamente en el encabezado o pie de página HTML definiciones estáticas en la base de datos de la página web. La limpieza de estos registros solía ser suficiente para deshacerse de este tipo de malware. Desafortunadamente, este procedimiento no va a hacer el trabajo con la amenaza recién descubierto. Poco dicho, el nuevo malware puede restaurarse a sí mismo una vez que ha sido eliminado.
¿Cómo se lleva a cabo un ataque?
El disparador se ejecuta cada vez que se realiza un nuevo orden. Los cheques de consulta para la existencia de los programas maliciosos en la cabecera, pie de página, los derechos de autor y cada bloque de CMS. Si está ausente, se volverá a sumarse.
Este descubrimiento muestra que una nueva fase de la evolución del malware ha comenzado. Desafortunadamente, simplemente escaneando los archivos ya no es suficiente, como métodos de detección de malware debe incluir el análisis de bases de datos, investigadores añadir.
Magento plataformas suelen ser objetivo de programas maliciosos. La nueva instancia es típicamente capaz de información de la tarjeta de usuario cosecha, sino que también es capaz de conservar en sí para el período de tiempo no especificado.
Willem de Groot (el investigador que analizó el malware) ha actualizado el software malicioso escáner que contiene una colección de reglas y muestras para detectar el malware Magento. propietarios de sitios web ahora pueden hacer un barrido para asegurarse de que todo está bien con sus plataformas.
El año pasado los sitios web de Magento fueron blanco de ransomware conocido como KimcilWare. La amenaza archivos cifrados del servidor web y ha añadido su archivo de índice en los servidores de víctimas. La extensión .kimcilware podría ser visto por toda la página Índice.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: