สัปดาห์ที่แล้วค่อนข้างยุ่งสำหรับทีมของเรา เราจัดการกับกรณีแฮ็คเว็บไซต์จำนวนมาก มีหลายกรณีที่ติดมัลแวร์ เว็บไซต์ถูกขึ้นบัญชีดำโดย Google และแม้กระทั่งถูกแฮกเกอร์โจมตี ตามสถิติแล้ว กรณีเหล่านี้ส่วนใหญ่มาจาก OpenCart ตามด้วย Magento พบการติดมัลแวร์ OpenCart และ Magento สามอันดับแรก ได้แก่:
- เข้ารหัส Base64 ตามปกติ: นี่เป็นประเภทที่พบบ่อยที่สุดของการติดมัลแวร์ OpenCart &Magento ในการติดไวรัสประเภทนี้ แฮกเกอร์เข้ารหัสรหัสมัลแวร์หลายครั้งเพื่อให้เจ้าของร้านค้าไม่เข้าใจ นอกจากนี้ เพื่อหลอกลวงเจ้าของร้านค้า/ทีมไอที ไฟล์ที่มีมัลแวร์จะได้รับชื่อ เช่น payments.php, shipping.php หรือสิ่งที่เจ้าของเว็บไซต์คิดว่าเป็นไฟล์ที่ถูกต้องซึ่งเป็นส่วนหนึ่งของระบบไฟล์ OpenCart/Magento มัลแวร์ประเภทนี้มักจะเปลี่ยนคีย์เกตเวย์การชำระเงินที่พยายามเปลี่ยนเส้นทางการชำระเงินจากลูกค้าไปยังระบบการชำระเงินที่แฮ็กเกอร์เป็นเจ้าของ
เมื่อสัปดาห์ที่แล้ว ลูกค้าที่ร้านค้าติดมัลแวร์ตัดสินใจใช้บริการล้างมัลแวร์ของเรา เพื่อจำกัดการเปิดเผยเว็บไซต์ต่อมัลแวร์ เราได้ปรับใช้ Astra ก่อนเริ่มกระบวนการล้างมัลแวร์ ในขณะที่การล้างข้อมูลยังคงเปิดอยู่ Astra ตรวจพบการเข้าสู่ระบบต่อไปนี้จากรัสเซีย:
ซึ่งหมายความว่ามีผู้เข้าสู่ระบบจากรัสเซียโดยใช้ชื่อผู้ใช้และรหัสผ่านเป็น "รูท" ในขณะที่ลูกค้าของเรามาจากยุโรปไม่ใช่รัสเซีย ทีมงานของเราได้ค้นหาสาเหตุของสิ่งนี้อย่างรวดเร็ว มีสคริปต์ที่ทำงานเป็นระยะและเพิ่มผู้ดูแลระบบเพิ่มเติมให้กับเว็บไซต์ หลังจากเพิ่มผู้ใช้รายนี้แล้ว แฮ็กเกอร์กำลังเข้าสู่เว็บไซต์และเปลี่ยนแปลงข้อมูลการชำระเงิน
การติดเชื้อมัลแวร์ OpenCart และ Magento ดูเหมือนจะเพิ่มขึ้น แฮกเกอร์มักมุ่งเป้าไปที่ธุรกิจขนาดเล็กและขนาดกลาง เนื่องจากโซลูชันการรักษาความปลอดภัยที่จำกัด/ไม่มีเลยที่ธุรกิจประเภทนี้ใช้ เป็นวิธีที่ดีในการใช้โซลูชันการรักษาความปลอดภัยสำหรับเว็บไซต์ของคุณและไม่รอให้ถูกแฮ็ก คุณสามารถให้ Astra หมุนได้ตลอดเวลาที่นี่
