Magento a été pris pour cible une nouvelle fois par les nouveaux logiciels malveillants qui est capable d'auto-guérison. Ce processus est possible grâce à un code caché dans la base de données du site Web ciblé. Le chercheur qui est venu à travers le nouveau modèle des logiciels malveillants est Jeroen Boersma. Cependant, Willem de Groot est celui qui a analysé.
Cette souche malware est pas le premier à placer le code caché dans la base de données d'un site Web, mais est en effet le premier écrit en SQL comme une procédure stockée, comme indiqué par les chercheurs.
En réalité, le malware basé sur Javascript moyenne est généralement injecté dans l'en-tête ou de pied de page HTML définitions statiques dans la base de données du site. Le nettoyage de ces dossiers utilisés pour être suffisant pour se débarrasser de ce type de malware. Malheureusement, cette procédure ne sera pas faire le travail avec la menace nouvellement découverte. Peu dit, le nouveau malware peut se rétablir une fois qu'il a été supprimé.
Comment l'attaque est effectuée?
Le déclencheur est exécuté à chaque fois qu'une nouvelle ordonnance est rendue. Les contrôles de requête pour l'existence du malware dans l'en-tête, bas de page, droits d'auteur et tous les blocs CMS. En cas d'absence, il sera ré-ajouter lui-même.
Cette découverte montre qu'une nouvelle phase de l'évolution des logiciels malveillants a commencé. Malheureusement, scannant simplement les fichiers ne suffit plus, que les méthodes de détection des logiciels malveillants devraient inclure l'analyse de base de données, des chercheurs ajouter.
plates-formes de Magento sont souvent ciblés par les logiciels malveillants. La nouvelle instance est généralement capable de récolter des informations de carte d'utilisateur, mais il est également capable de se conserver pendant une période de temps indéterminée.
Willem de Groot (le chercheur qui a analysé les logiciels malveillants) a mis à jour les logiciels malveillants scanner qui contient un ensemble de règles et d'échantillons pour détecter les logiciels malveillants Magento. Les propriétaires de sites peuvent maintenant faire un balayage pour vous assurer que tout va bien avec leurs plates-formes.
Magento sites de l'an dernier ont été ciblés par ransomware connu sous le nom KimcilWare. La menace crypté les fichiers du serveur web et a ajouté son fichier d'index sur les serveurs victimes. L'extension .kimcilware pourrait être vu sur toute la page d'index.