การเดินทางตามสั่งของเครดิต Magento และ OpenCart
Les logiciels malveillants de carte de crédit ou détournement de carte de crédit se produisent lorsque du code PHP / JavaScript malveillant est injecté dans les boutiques Magento et OpenCart qui permettent aux pirates d’intercepter les detées de carte. Cette nouvelle façon deหลอกลวง aux cartes de crédit n'a pas été détectée depuis 6 mois ฉันมีอยู่ de nombreux cas dans lesquels les pirates ont ciblé la sécurité des paiements Magento
Qu’est-ce qu'un piratage de logiciels malveillants par carte de crédit ? Quels sont ses symptômes ?
Avec la popularité croissant des plates-formes de commerce électronique comme Magento et OpenCart, les cas d’infections de logiciels malveillants ont également augmenté. Les Pirates et les cybercriminels ont ปรับเปลี่ยน les fichiers เดอ ฐาน de ces CMS สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลตามสั่ง de crédit des clients du magasin. Somes des symptômes d'un tel type de piratage sont les suivants :
- Les cartes de crédit des clients ont été utilisées pour effectuer des transaction cheatuleuses
- Erreurs lors de la tentative d’achat d’articles sur la boutique
- Le processus de paiement est lent et reste bloqué
- ป๊อปอัปและข้อความที่ไม่คุ้นเคยบนเว็บ
- La connexion à la zone d’administration prend plus de temps
Vous vous inquiétez du piratage de cartes de crédit avec votre boutique Magento / OpenCart ? Envoyez-nous un message sur le widget de chat และ nous serons heureux de vous aider ผู้ดูแลเว็บไซต์ ผู้ดูแลเว็บ .
Voici une จับ d'écran d'un รหัส malveillant injecté par un โจรสลัด
Lorsqu'un client est sur la page de paiement, เข้ารหัส toutes les données et les envoie au serveur du pirate. Voici une capture d'écran du code malveillant codant le code d'une carte de crédit
Conséquences du piratage de la passerelle de paiement
Ce hack est de nature très ciblée et affecte principalement les magasins de commerce électronique Magento et OpenCart. แฮ็กข้อมูลธรรมชาติ มัลแวร์ดักจับข้อมูลที่ไม่สมเหตุสมผล suivantes et les envoie aux server contrôlés par des pirates :
- ข้อมูล sur la carte de crédit (CC)
- Numéro de Carte de Crédit
- Code de sécurité de carte de crédit (CVV)
- วันหมดอายุ
- L’activité de connexion des administrateurs Magento est envoyée aux โจรสลัด
- ข้อมูลบุคลากรที่สามารถระบุตัวตนได้ des utilisateurs
- Mot de passe du compte
- ที่อยู่ IP du ไคลเอ็นต์
- Nom de facturation
- อีเมล
- ที่อยู่
- หมายเลขโทรศัพท์
- เดท เดอ เนซองส์
- ข้อมูล sur le serveur de votre boutique Magento/OpenCart
Un pare–feu d'application web est ที่ขาดไม่ได้สำหรับอีคอมเมิร์ซบูติก Il surveillera tout le trafic provenant de votre site Web et n'autorisera que des demandes légitimes à votre server Web. Sécurisez votre ไซต์ e-commerce maintenant avec Astra .
Vous vous inquiétez du piratage de cartes de crédit avec votre boutique Magento / OpenCart ? Envoyez-nous un message sur le widget de chat และ nous serons heureux de vous aider ผู้ดูแลเว็บไซต์ ผู้ดูแลเว็บ .
แสดงความคิดเห็น réparer le piratage des logiciels malveillants des cartes de crédit votre boutique Magento/OpenCart ?
Cela peut devenir un peu délicat, car la plupart des analyseurs de logiciels malveillants ne possèdent pas ce ประเภท de logiciel malveillant La raison en est que ces hacks sont très ciblés et peuvent varier d'un magasin à l'autre.
รายการตามรายการเครดิต: Étape 1 :Vérifiez les fichiers système de base qui peuvent avoir été modifiés
Nous avons รวบรวม une liste de fichiers où nous avons identifié le code malveillant Connectez-vous à votre serveur et vérifiez si les fichiers suivants ont été récemment modifiés :
Magento 1.9.X
- แอป / รหัส / core / Mage / XmlConnect / Block / Checkout / Payment / Method / Ccsave.php
- แอพ / รหัส / core / Mage / Client / contrôleurs / AccountController.php
- app / code / core / Mage / Payment / Model / Method / Cc.php
- app / code / core / Mage / Checkout / Model / Type / Onepage.php
OpenCart 1.5 / 2.0
- แคตตาล็อก / คอนโทรเลอร์ / ส่วนขยาย / paiement / pp_payflow.php
- แคตตาล็อก / คอนโทรเลอร์ / ส่วนขยาย / paiement / pp_pro.php
- แคตตาล็อก / คอนโทรเลอร์ / ส่วนขยาย / การชำระเงิน / Authorizenet_aim.php
- แคตตาล็อก / คอนโทรเลอร์ / ส่วนขยาย / paiement / sagepay_us.php
- แคตตาล็อก / คอนโทรเลอร์ / นามสกุล / credit_card / sagepay_direct.php
Un extrait du code malveillant peut être vu ci-dessous et par lequel les informations sensibles du client sont envoyées à l'aide de cURL en PHP.
รายการทัวร์ตามสั่ง : Étape 2 :Vérifiez les fichiers récemment modifiés
Connectez-vous à votre server Web via SSH et exécutez la commande suvante pour rechercher les fichiers modifiés les plus récents :
find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
คำแนะนำ Cette permet de refaire les chemins d’accès aux fichiers récemment modifiés Ouvrez-les dans votre éditeur de texte et vérifiez s'ils ผู้ต้องสงสัยที่คล้ายคลึงกัน
Si vous êtes un ลูกค้า Astra, vous auriez reçu un e-mail vous informant des modifieds par fichiers malveillants.
การแข่งขันตามรายการเครดิต: Étape 3 :Recherchez le shell Web, les fichiers de porte dérobée sur leserveur
Pour conserver un accès continue au server, un pirate peut télécharger des web-shells ou des backdoors qui lui permettront de télécharger de nouveaux fichiers à un stade ultérieur. Comme à l'étape ci-dessus, connectez-vous au serveur via SSH et exécutez la commande suvante :
find /var/www -name "*.php" -exec grep -l "$_FILES\[" {} \;
Ouvrez chacun des fichiers affichés dans la recherche ci-dessus et Essayez de trouver un code qui ressemble à ceci :
Étapes pour empêcher le piratage de carte de crédit et identifier la cause du ละเมิดลิขสิทธิ์
- Mettez à jour votre la dernière เวอร์ชันของไซต์ votre Web OpenCart/WordPress : เท résoudre tout problème de sécurité connu dans le noyau CMS
- ตัววิเคราะห์ les téléchargements de fichiers pour détecter les logiciels malveillants : afin que les fichiers เชลล์ malveillants ne soient pas téléchargés sur le serveur. (Vous pouvez activer ce module dans votre tableau de bord Astra)
- ตัวแก้ไข le nom d’utilisateur et les mots de passe des comptes d'administrateur : afin que le pirate ne puisse plus avoir accès au เว็บไซต์ เว็บ après le nettoyage des logiciels malveillants
- ตัวดัดแปลง le mot de passe de la base de données: ainsi le pirate ne peut pas se connecter directement à la base de données
- Journaux du serveur de scan (บัญชีอื่น) : vous pouvez trouver des erreurs inconnues ou du charabia dans les journaux qui peuvent indiquer la source et l'heure du piratage
- Empêcher les futures attaques avec un pare-feu de site Web : Une autre option สำหรับ empêcher lesการติดเชื้อ par Magento Malware ประกอบด้วย à utiliser un pare–feu pour site Web , comme Astra Notre suite de sécurité permet de sécuriser automatiquement votre site et de corriger virtuellement les logiciels en empêchant les demandes malveillantes d'atteindre votre site Web.