ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

PrestaShop が「XsamXadoo」マルウェアに対して警告を発する

PrestaShop は、XsamXadoo という名前のマルウェアの形をした潜在的な脅威について警告するアドバイザリをリリースしました

ハッカーは、このマルウェアを使用して PrestaShop ストアにアクセスしようとしているとされています。複数の PrestaShop ストア オーナーが、このマルウェアに感染しています。

私たちが知る限り、このマルウェアは PHP ツールの既知の脆弱性を悪用します – PHPUnit 、いくつかの PrestaShop モジュールに存在します。

読み進めていくと、脆弱性の詳細がわかります。さらに、ストアの脆弱性をチェックするための手順についても説明します。

ハッキングされた場合は、すぐにマルウェアをクリーンアップしてください 今すぐアストラと一緒に。

PrestaShop 脆弱性の分析

PHP ツール PHPUnit の脆弱性 CVE-2017-9841 として識別されます。この脆弱性の報告によると、ファイル「Util/PHP/eval-stdin.php」に影響します。 」を PHPUnit フォルダに追加します。

4.8.28 より前のバージョンの PHPUnit を使用しているユーザーと、5.6.3 より前のバージョン 5.x を使用しているユーザーは、ほとんどの場合危険にさらされます。

この脆弱性により、攻撃者は Web サイトで任意の PHP コードを実行できます。さらに、フォルダ – 「/vendor」 脆弱なファイルを格納する ' は、攻撃のグラウンド ゼロになっています。

自分が脆弱かどうかを確認する方法

店舗のリスクをチェックするのは簡単です。次の簡単な手順に従ってください:

<オール>
  • Filezilla などの FTP クライアントを介してサイトにアクセスします。
  • ウェブサイトのバックアップを作成します。
  • /vendor に移動します ウェブサイトのルート ディレクトリにあるフォルダ
  • PHPUnit を検索します

    • ここで、次の 2 つのケースが発生する可能性があります:

    ケース 1:PHPUnit フォルダーが存在する

    あなたは危険にさらされています。 PHPUnit フォルダーを削除します。 PHPUnit フォルダーを削除しても、Web サイトの動作に支障はありません。実際、XsamXadoo に感染するリスクを軽減します。 マルウェア、何でも。

    すべてのモジュールに対して、このプロセスを最初から繰り返します。つまり、検索、検索、削除 すべての PrestaShop モジュールの PHPUnit フォルダー。

    PrestaShop Store がハッキングされましたか?すぐにマルウェアをクリーンアップしましょう!

    ケース 2:PHPUnit フォルダーが存在しない

    おめでとう!あなたは安全です 🙂

    ただし、少し余分に行って、PrestaShop ストアを適切なセキュリティ対策で保護することもできます. この包括的な PrestaShop セキュリティ ガイド これを達成するのに非常に役立つことが証明されます。

    ハッキングされているかどうかを確認する方法

    ストアに PHPUnit フォルダーが見つかりました。あなたはそれを削除しました。しかし、ストアが侵害されていないことをどのように確認できますか?

    では、次のようなハッキングの兆候がないかストアを調べてください:

    • ウェブサイトにアクセスできません。
    • ウェブサイトに追加された新しい/不明な管理者
    • 迷惑ページへのストア リダイレクト
    • ウェブサイトが非常に遅くなり、エラー メッセージが表示されます。
    • ウェブサイトに悪意のある広告やポップアップが表示される
    • 不正な支払い
    • クレジット カードの不正使用について苦情を申し立てる顧客。

    Astra ユーザーはこれらの症状を探す必要はありません。代わりに、Astra マルウェア スキャナーでストアをスキャンしてください。

    PrestaShop が「XsamXadoo」マルウェアに対して警告を発する

    PrestaShop が「XsamXadoo」マルウェアに対して警告を発する

    ハッキングされました。今何をしますか?

    行動が早ければ早いほど、ダメージをより早くコントロールできます。

    最も効率的で確実な方法は、専門家の助けを借りることです。 セルフ マルウェア クリーンアップの複雑な試行錯誤の方法に入る必要はありません。必要なことは次のとおりです:

    <オール>
  • すぐにマルウェアを削除するにはサインアップしてください アストラと。
  • ウェブサイトの認証情報を入力してください。
  • Astra Security の専門家がマルウェアとバックドアを 6 ~ 8 時間以内に駆除します。
  • あなたのウェブサイトは完璧に稼働します。

    • 平均以上のセキュリティの洞察力をお持ちの場合は、自分でマルウェアの駆除を試みることもできます。この PrestaShop マルウェア除去ガイドは、これに役立ちます。

    注: セキュリティに関する優れた知識がない限り、この方法を使用しないことを強くお勧めします。マルウェアのクリーンアップが非効率的であると、サイトがさらに危険にさらされる可能性があります。

    まとめ – 迅速に行動する

    PrestaShop ストアは、大規模なマルウェア攻撃の魔法にかけられました。迅速に対応しないと、ハッキングされた PrestaShop ストアに苦しむ可能性があります。

    セキュリティを強化するために、推奨されるセキュリティ対策をストアに必ず実装してください。

    PrestaShop が「XsamXadoo」マルウェアに対して警告を発する


    1. マルウェアを含むなりすましメールに対する DMARC の効果

      悪意のあるメール、または本質的にフィッシングに分類される可能性のあるメールが毎日何十億通も送信されていると推定されています。これらの電子メールは、人々を偽の Web サイトに誘導するために送信されたり、コンテンツにマルウェアが含まれていたり、最初は正当に見える大規模な詐欺の一部であったりします。最近のパンデミックにより、在宅勤務の文化が世界中で採用されてから、これらの電子メールの頻度と量は大幅に増加しました。 マルウェア攻撃に関する最新ニュースを読むか、ここをクリックして DMARC (ドメインベースのメッセージ認証、レポート、および適合性) の詳細をご覧ください。 悪意のあるメールに関する

    2. 修正方法 |警告:グラフィック ドライバの既知の問題

      NVIDIA のエラー メッセージ「警告:グラフィックス ドライバーに関する既知の問題」は、世界中の多くの PC ユーザーやゲーマーを悩ませてきました。グラフィックス ドライバーがクラッシュし、PC を使用できなくなりました。これは Fortnite ゲーマーにとって非常に典型的なエラー メッセージであり、現在のドライバーのバージョンがゲームのクラッシュ、ラグ、その他の問題を引き起こしていることが原因です。この投稿は、Windows 10 で NVIDIA ドライバーを更新し、グラフィックス ドライバーを再起動する方法について、読者に役立ちます。 修正方法 |警告:グラフィックス ドライバーに