ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

最も一般的な OpenCart および Magento マルウェア感染トップ 3

先週は私たちのチームにとって非常に忙しいものでした。私たちは数多くのウェブサイトのハッキング事件に取り組みました。多くの事例は、マルウェア感染、ウェブサイトが Google によってブラックリストに登録され、ハッカーによって改ざんされることさえありました。統計的には、これらのケースの大部分は OpenCart からのもので、Magento がそれに続きました。 発見された OpenCart および Magento マルウェア感染/攻撃ベクトルの上位 3 つは次のとおりです。

<オール>
  • 通常の Base64 エンコード: これは、OpenCart および Magento マルウェア感染の最も一般的なタイプです。このタイプの感染では、ハッカーがマルウェア コードを複数回エンコードして、ストアの所有者が理解できないようにします。さらに、ストアのオーナーや IT チームを欺くために、マルウェアを含むファイルには payments.php などの名前が付けられています。 shipping.php または、Web サイトの所有者が OpenCart/Magento ファイル システムの一部である正当なファイルであると考えているもの。このタイプのマルウェアは通常、支払いゲートウェイ キーを変更して、顧客からの支払いを (ハッカーが) 所有する支払いシステムにリダイレクトしようとします。

    • 最も一般的な OpenCart および Magento マルウェア感染トップ 3
  • データベース感染: 多くの場合、自動化されたハッキン​​グ スクリプトは Web サイトの脆弱性を探し、Web サイトのデータベースに感染することを可能にします。このような抜け穴が見つかると、悪意のあるスクリプトが Web サイトのデータベースに挿入されます。通常、この種のマルウェアの目的は、ハッカーが運営する Web サイトのリンクを、e コマース ストアの製品説明/カテゴリ説明に挿入することです。この手法は、SEO スパムおよびアドウェア インジェクションを実行するために使用されます。今年、WordPress でも同様のことが見られました。重大な脆弱性が原因で、多くの WordPress Web サイトが SEO スパムの対象となりました。

    • 最も一般的な OpenCart および Magento マルウェア感染トップ 3
  • 致命的なバックドア: これは、最も重大な OpenCart および Magento マルウェア感染の 1 つです。先週、このようなケースが複数ありました。このマルウェアは、ユーザー名とパスワードが「root」 (またはハッカーが指定したもの) の管理者ユーザーをシステムに自動的に追加するバックドアです。
    • 最も一般的な OpenCart および Magento マルウェア感染トップ 3

    先週、ストアがマルウェアに感染した顧客が、当社のマルウェア クリーンアップ サービスを利用することにしました。 Web サイトがマルウェアにさらされるのを制限するために、マルウェアのクリーンアップ プロセスを開始する前に、Astra を展開しました。クリーンアップがまだ続いている間に、Astra はロシアからの次のログインを検出しました。

    これは、誰かがロシアからシステムにログインし、ユーザー名とパスワードを「root」として使用したことを意味します。一方、私たちのクライアントはロシアではなくヨーロッパからでした。私たちのチームは、この原因をすぐに見つけました。定期的に実行され、追加の管理者ユーザーを Web サイトに追加するスクリプトがありました。このユーザーが追加された後、ハッカーが Web サイトにログインし、支払い情報を変更していました。

    OpenCart および Magento マルウェアの感染が増加しているようです。ハッカーは中小企業を標的にすることがよくあります。これは、これらのタイプの企業が使用するセキュリティ ソリューションが限定的またはまったくないためです。ハッキングされるのを待たずに、Web サイトにセキュリティ ソリューションを使用することをお勧めします。ここでいつでもアストラにスピンを与えることができます.


    1. セキュリティを脅かす最近の Mac マルウェア トップ 3

      あなたが持っている最も一般的な信念の 1 つは、Mac デバイスはあらゆる種類の感染から解放されており、Mac 用のマルウェアは存在しないというものです。しかし、最近の事件はこの信念と矛盾しています. ただし、ほとんどのマルウェアとウイルスが、Mac と比較して Windows マシンを標的にすることを好むのは事実です。ほぼすべての被害者をひざまずかせた WannaCry ランサムウェアでさえ、Windows コンピューターだけを標的にしていました。 Mac デバイスが他のプラットフォームよりも安全である理由の 1 つは、Apple がマシンにほとんど何も許可しない場所に適切なセキュリティ

    2. 最も人気のある電子決済ポータル

      人生は非常に速いペースで動いており、ほとんどのアクションはワンクリックで完了します。オンライン決済が私たちのデジタル ライフをより簡単で便利なものにしたことは否定できません。最も一般的なオンライン支払い方法は、クレジット カードとデビット カードです。これら以外にも、銀行振込、電子財布、スマート カード、ビットコイン ウォレットなどの支払い方法があります。 独自の e コマース ストアを持っている場合、オンライン ビジネスを運営している場合、ウェブサイトに支払いゲートウェイが必要な場合、または顧客がデジタル トランザクションを行う場合、スムーズな金銭取引のために電子決済システムを使用すること