Magento a été pris pour cible une nouvelle fois par les nouveaux logiciels malveillants qui est capable d'auto-guérison. Ce processus est possible grâce à un code caché dans la base de données du site Web ciblé. Le chercheur qui est venu à travers le nouveau modèle des logiciels malveillants est Jeroen Boersma. Cependant, Willem de Groot est celui qui a analysé.
Cette souche malware est pas le premier à placer le code caché dans la base de données d'un site Web, mais est en effet le premier écrit en SQL comme une procédure stockée, comme indiqué par les chercheurs.
En réalité, le malware basé sur Javascript moyenne est généralement injecté dans l'en-tête ou de pied de page HTML définitions statiques dans la base de données du site. Le nettoyage de ces dossiers utilisés pour être suffisant pour se débarrasser de ce type de malware. Malheureusement, cette procédure ne sera pas faire le travail avec la menace nouvellement découverte. Peu dit, le nouveau malware peut se rétablir une fois qu'il a été supprimé.
Comment l'attaque est effectuée?
Le déclencheur est exécuté à chaque fois qu'une nouvelle ordonnance est rendue. Les contrôles de requête pour l'existence du malware dans l'en-tête, bas de page, droits d'auteur et tous les blocs CMS. En cas d'absence, il sera ré-ajouter lui-même.
Cette découverte montre qu'une nouvelle phase de l'évolution des logiciels malveillants a commencé. Malheureusement, scannant simplement les fichiers ne suffit plus, que les méthodes de détection des logiciels malveillants devraient inclure l'analyse de base de données, des chercheurs ajouter.
plates-formes de Magento sont souvent ciblés par les logiciels malveillants. La nouvelle instance est généralement capable de récolter des informations de carte d'utilisateur, mais il est également capable de se conserver pendant une période de temps indéterminée.
Willem de Groot (le chercheur qui a analysé les logiciels malveillants) a mis à jour les logiciels malveillants scanner qui contient un ensemble de règles et d'échantillons pour détecter les logiciels malveillants Magento. Les propriétaires de sites peuvent maintenant faire un balayage pour vous assurer que tout va bien avec leurs plates-formes.
Magento sites de l'an dernier ont été ciblés par ransomware connu sous le nom KimcilWare. La menace crypté les fichiers du serveur web et a ajouté son fichier d'index sur les serveurs victimes. L'extension .kimcilware pourrait être vu sur toute la page d'index.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: