การเดินทางตามสั่งของเครดิต Magento และ OpenCart
Les logiciels malveillants de carte de crédit ou détournement de carte de crédit se produisent lorsque du code PHP / JavaScript malveillant est injecté dans les boutiques Magento et OpenCart qui permettent aux pirates d'intercepter les detées de carte. Cette nouvelle façon deหลอกลวง les cartes de crédit n'a pas été détectée depuis 6 mois ฉันมีอยู่ de nombreux cas dans lesquels les pirates ont ciblé la sécurité des paiements Magento
Qu’est-ce qu'un piratage de logiciels malveillants par carte de crédit? Quels sont ses symptômes?
Avec la popularité croissant des plates-formes de commerce électronique comme Magento et OpenCart, les cas d'infections de logiciels malveillants ont également augmenté. Les Pirates et les cybercriminels ont ปรับเปลี่ยน les fichiers เดอ ฐาน de ces CMS สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลตามสั่ง de crédit des clients du magasin. Somes des symptômes d'un tel type de piratage sont les suivants:
- Les cartes de crédit des clients ont été utilisées pour effectuer des transaction cheatuleuses
- Erreurs lors de la tentative d’achat d’articles sur la boutique
- Le processus de paiement est lent et reste bloqué
- ป๊อปอัปและข้อความที่ไม่คุ้นเคยบนเว็บ
- La connexion à la zone d’administration prend plus de temps
Vous vous inquiétez du piratage de carte de crédit pour votre boutique Magento / OpenCart? Envoyez-nous un message sur le widget de chat และ nous serons heureux de vous aider ผู้ดูแลเว็บไซต์ ผู้ดูแลเว็บ .
Voici une จับ d'écran d'un รหัส malveillant injecté par un โจรสลัด
Lorsqu'un client est sur la page de paiement, เข้ารหัส toutes les données et les envoie au serveur du pirate. Voici une capture d'écran du code malveillant du code de carte de crédit codé
Conséquences du hack de la passerelle de paiement
Ce hack est de nature très ciblée, affectant principalement les magasins de commerce électronique exécutant les magasins Magento และ OpenCart. มัลแวร์ดักจับข้อมูลที่ไม่สมเหตุสมผล suivantes et les envoie aux server contrôlés par des pirates :
- ข้อมูล sur la carte de crédit (CC)
- Numéro de Carte de Crédit
- Code de sécurité de carte de crédit (CVV)
- วันหมดอายุ
- L’activité de connexion des administrateurs Magento est envoyée aux โจรสลัด
- ข้อมูลบุคลากรที่สามารถระบุตัวตนได้ des utilisateurs
- Mot de passe du compte
- ที่อยู่ IP du ไคลเอ็นต์
- Nom de facturation
- อีเมล
- ที่อยู่
- หมายเลขโทรศัพท์
- เดทเดอเนซองส์
- ข้อมูล sur le serveur de votre boutique Magento / OpenCart
Un pare – feu d'application web est ที่ขาดไม่ได้สำหรับอีคอมเมิร์ซบูติก Il surveillera tout le trafic provenant de votre site Web et n'autorisera que des demandes légitimes à votre server Web. Sécurisez votre ไซต์ e-commerce maintenant avec Astra .
Vous vous inquiétez du piratage de carte de crédit pour votre boutique Magento / OpenCart? Envoyez-nous un message sur le widget de chat และ nous serons heureux de vous aider ผู้ดูแลเว็บไซต์ ผู้ดูแลเว็บ .
แสดงความคิดเห็น réparer le piratage des logiciels malveillants des cartes de crédit votre boutique Magento / OpenCart?
Cela peut devenir un peu délicat car la plupart des analyseurs de logiciels malveillants manquent ce ประเภท de logiciel malveillant La raison en est que ces hacks sont très ciblés et peuvent varier d'un magasin à l'autre.
รายการทัวร์ตามสั่ง:Étape 1:Vérifiez les fichiers système de base qui peuvent avoir été modifiés
Nous avons รวบรวม une liste de fichiers où nous avons trouvé le code malveillant Connectez-vous à votre serveur et vérifiez les fichiers suivants s'ils ont été récemment modifiés:
Magento 1.9.X
- แอป / รหัส / core / Mage / XmlConnect / Block / Checkout / Payment / Method / Ccsave.php
- แอพ / รหัส / core / Mage / Client / contrôleurs / AccountController.php
- app / code / core / Mage / Payment / Model / Method / Cc.php
- app / code / core / Mage / Checkout / Model / Type / Onepage.php
OpenCart 1.5 / 2.0
- แคตตาล็อก / คอนโทรเลอร์ / ส่วนขยาย / paiement / pp_payflow.php
- แคตตาล็อก / คอนโทรเลอร์ / ส่วนขยาย / paiement / pp_pro.php
- แคตตาล็อก / คอนโทรเลอร์ / ส่วนขยาย / การชำระเงิน / Authorizenet_aim.php
- แคตตาล็อก / คอนโทรเลอร์ / ส่วนขยาย / paiement / sagepay_us.php
- แคตตาล็อก / คอนโทรเลอร์ / นามสกุล / credit_card / sagepay_direct.php
Un extrait du code malveillant peut être vu ci-dessous où les informations sensibles du client sont envoyées à l'aide de cURL en PHP.
รายการทัวร์ตามสั่ง:Étape 2:Vérifiez les fichiers récemment modifiés
Connectez-vous à votre server Web via SSH et exécutez la commande suvante pour rechercher les fichiers modifiés les plus récents:
find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
Cette recommandation retournerait les chemins d’accès aux fichiers récemment modifiés Ouvrez-les dans votre éditeur de texte et vérifiez s'ils ผู้ต้องสงสัยที่คล้ายคลึงกัน
Si vous êtes un ลูกค้า Astra, vous auriez reçu un e-mail vous informant des modifieds de fichiers malveillants.
การแข่งขันตามสั่ง:Étape 3:Recherchez le shell Web, les fichiers de porte dérobée sur leserveur
Pour conserver un accès continue au server, un pirate peut télécharger des web-shells ou des backdoors qui leur permettront de télécharger de nouveaux fichiers à un stade ultérieur. Identique à l'étape ci-dessus, connectez-vous au serveur via SSH et exécutez la commande suvante:
find /var/www -name "*.php" -exec grep -l "$_FILES\[" {} \;
Ouvrez chacun des fichiers affichés dans la recherche ci-dessus et Essayez de trouver un code qui ressemble à ceci:
Étapes pour empêcher le piratage de carte de crédit et identifier la cause du ละเมิดลิขสิทธิ์
- Mettez à jour votre ไซต์ Web OpenCart / WordPress เทียบกับเวอร์ชัน la dernière: เท résoudre tout problème de sécurité connu dans le noyau CMS
- ตัววิเคราะห์ les téléchargements de fichiers pour détecter les logiciels malveillants: afin que les fichiers เชลล์ malveillants ne soient pas téléchargés sur le serveur. (Vous pouvez activer ce module dans votre tableau de bord Astra)
- ตัวแก้ไข le nom d’utilisateur et le mot de passe des comptes d'administrateur: afin que le pirate ne ทำต่อ pas d'avoir accès au เว็บไซต์ เว็บ après le nettoyage des logiciels malveillants
- ตัวดัดแปลง le mot de passe de la base de données: tel que le pirate ne peut pas se ทิศทางการเชื่อมต่อ à la base de données
- Journaux du serveur de scan (ส่วนอื่น ๆ ): vous pouvez trouver des erreurs inconnues ou de charabia dans les journaux qui peuvent indiquer la source et l'heure du piratage
- Empêcher les futures attaques avec un pare-feu de site Web: Une autre option สำหรับ empêcher lesการติดเชื้อ par Magento Malware ประกอบด้วย à utiliser un pare – feu de site Web , comme Astra Notre suite de sécurité permet de sécuriser automatiquement votre site et de corriger virtuellement les logiciels en empêchant les demandes malveillantes d'atteindre votre site Web.