ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

コメント supprimer les logiciels malveillants OpenCart et Magento Credit Card

Détournement de carte de crédit Magento et OpenCart

Les logiciels malveillants de carte de crédit または détournement de carte de crédit se produisent lorsque du code PHP / JavaScript 悪意のある est injecté dans les Boutiques Magento et OpenCart qui permettent auxpirates d’intercepter les données de carte de crédit. Cette nouvelle façon de claime aux cartes de crédit n’a pas été détectée depuis 6 mois. Il existe de nombreux cas dans lesquels les Pirates ont ciblé la sécurité des paiements Magento .

クェスト・セ・クン・パイラタージ・デ・ロジックエルズ・マルヴェイランツ・パー・カルト・デ・クレジット?症状を和らげますか?

人気のあるクロワッサン・デ・プレート・フォーム・デ・コマース・エレクトロニク・コム・マジェントとOpenCart、le cas d’infections de logiciels malveillants ont égalementaugmenté.海賊とサイバー犯罪者は モディフィエ レ フィシエベース de ces CMS pour voler les informations de carte de crédit des client du magasin.特定の症状 d’un tel type de piratage sont les suivants :

  • Les cartes de crédit des client ont été utilisées pour effectuer des transaction Frauduleuses
  • Erreurs lors de latempative d’achat d’articles sur la Boutique
  • Le processus de paiement est lent et reste bloqué
  • ポップアップとメッセージ inconnus sur le site Web
  • La connexion à la zone d’administration prend plus de temps
コメント supprimer les logiciels malveillants OpenCart et Magento Credit Card

Vous vous inquiétez du piratage de cartes de crédit avec votre ブティック Magento / OpenCart ? Envoyez-nous un message sur le widget de chat et nous serons heureux de vous aider. Reparer mon site Web maintenant .

Voici une capture d’écran d’un code malveillant injecté par un Pirate

コメント supprimer les logiciels malveillants OpenCart et Magento Credit Card

Lorsqu'un client est sur la page de paiement, il encoding toutes les données et les envoie au serverur dupirit. Voici une capture d’écran du code malveillant codant le code d’une carte de crédit

コメント supprimer les logiciels malveillants OpenCart et Magento Credit Card

Conséquences du piratage de la passerelle de paiement

Ce hack est de nature très ciblée et impacte principalement les magasins de commerce électronique Magento et OpenCart. Le Malware Capture les informations sensibles suivantes et les envoie aux serverurs contrôlés par des Pirates :

<オール>
  • クレジット情報 (CC) <オール>
  • Numéro de Carte de Crédit
  • Code de sécurité de carte de crédit (CVV)
  • 有効期限
  • L’activité de connexion des administrateurs Magento est envoyée aux Pirates
  • 利用者を特定できる情報 <オール>
  • Mot de passe du compte
  • クライアントの IP アドレス
  • 正式名称
  • メール
  • 住所
  • 電話番号
  • デイト ドゥ ネッサンス
  • Magento/OpenCart ブティックの情報
  • Un pare–feu d'application web est est ésential pour votre ブティック e コマース。 Il surveillera tout le trafic provant de votre site Web et n’autorisera que des demandes legitimes à votre serverur Web. Sécurisez votre サイトの e コマース メンテナンス担当 avec Astra .

    Vous vous inquiétez du piratage de cartes de crédit avec votre ブティック Magento / OpenCart ? Envoyez-nous un message sur le widget de chat et nous serons heureux de vous aider. Reparer mon site Web maintenant .

    Magento/OpenCart のブティックにコメントを追加しますか?

    Cela peut devenir un peu délicat, car la plupart des analyseurs de logiciels malveillants ne possèdent pas ce type de logiciel malveillant. La raison en est que ces hacks sont très ciblés et peuvent varier d’un magasin à l’autre.

    Détournement de carte de crédit :Étape 1 :Vérifiez les fichiers système de base qui peuvent avoir été modifiés

    Nous avons compilé une liste de fichiers où nous avons identifié le code malveillant. Connectez-vous à votre serverur et verifiez si les fichiers suivants ont été récemment modifiés :

    マジェント 1.9.X

    • app / code / core / Mage / XmlConnect / Block / Checkout / Payment / Method / Ccsave.php
    • app / code / core / Mage / Client / contrôleurs / AccountController.php
    • app / code / core / Mage / Payment / Model / Method / Cc.php
    • app / code / core / Mage / Checkout / Model / Type / Onepage.php
    コメント supprimer les logiciels malveillants OpenCart et Magento Credit Card

    オープンカート 1.5 / 2.0

    • カタログ / 管理者 / 拡張 / 支払い / pp_payflow.php
    • カタログ / コントロール / 拡張子 / 支払い / pp_pro.php
    • カタログ / 管理者 / 拡張機能 / 支払い / authorizenet_aim.php
    • カタログ / 管理者 / 拡張 / 支払い / sagepay_us.php
    • カタログ / 管理者 / 内線番号 / credit_card / sagepay_direct.php

    Un extrait du code malveillant peut être vu ci-dessous et par lequel les informations sensibles du client sont envoyées à l’aide de cURL en PHP.

    コメント supprimer les logiciels malveillants OpenCart et Magento Credit Card コメント supprimer les logiciels malveillants OpenCart et Magento Credit Card

    Détournement de carte de crédit :Étape 2 :Vérifiez les fichiers récemment modifiés

    Connectez-vous à votre serverur Web via SSH et exécutez la commande suivante pour rechercher les fichiers modifiés les plus récents :

    find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r

    Cette recommandation permet de refaire les chemins d’accès aux fichiers récemment modifiés. Ouvrez-les dans votre editeur de texte et verifiez s’ils semblent容疑者.

    Si vous êtes un client Astra, vous auriez reçu un e-mail vous informant des changes par fichiers malveillants.

    Détournement de carte de crédit :Étape 3 :Recherchez le shell Web, les fichiers de porte dérobée sur le serverur

    保護者は継続的にサーバーにアクセスし、海賊は web シェルまたはバックドアを攻撃し、悪意のある悪意を持ったスタッド ウルテリュールを使用します。 Comme à l’étape ci-dessus, connectez-vous au serverur via SSH et exécutez la commande suivante :

    find /var/www -name "*.php" -exec grep -l "$_FILES\[" {} \;

    Ouvrez chacun des fichiers affichés dans la recherche ci-dessus et Essayez de trouver un code qui ressemble à ceci :

    コメント supprimer les logiciels malveillants OpenCart et Magento Credit Card

    Étapes pour empêcher le piratage de carte de crédit et identifier la cause du piratage

    <オール>
  • Mettez à jour votre la dernière version de votre site Web OpenCart/WordPress : pour résoudre tout problème de sécurité connu dans le noyau CMS
  • Analyser les téléchargements de fichiers pour détecter les logiciels malveillants : afin que les fichiers shell malveillants ne soient pas téléchargés sur le serverur. (Vous pouvez activer ce module dans votre tableau de bord Astra)
  • 修飾子 le nom d’utilisateur et les mots de passe des comptes d’administrateur : afin que le Pirate ne puisse plus avoir accès au site Web après le nettoyage des logiciels malveillants
  • Modifier le mot de passe de la base de données: ainsi le Pirate ne peut pas se connecter directement à la base de données
  • Journaux du serverur de scan (accès et erreur) : vous pouvez trouver des erreurs inconnues ou du charabia dans les journaux qui peuvent indiquer la source et l’heure du piratage
  • Empêcher les futures attaques avec un pare-feu de site Web : Une autre option pour empêcher lesfection par Magento Malware は、サイト Web で使用されているため、comme Astra で構成されています。 Notre suite de sécurité permet de sécuriser automatiquement votre site et de corriger 美徳 les logiciels en empêchant les demandes malveillantes d’atteindre votre サイト ウェブ.

    1. ウェブサイトからバックドアを見つけて削除する方法

      実際には、バックドアは開発者が Web サイトにアクセスする正当な方法として使用することもできます。ただし、バックドアの作成者 (開発者またはハッカー) に関係なく、サイトにセキュリティ リスクをもたらします。 ウェブサイトのバックドアを検出する方法 一般に、Web サイトのバックドアを検出するのは簡単なことではありません。これらのドアは適切なファイルとデータベースの間に非常に巧妙に隠されているからです。簡単なこととは反対に、Web サイトでバックドアを検出することは困難な作業です。なぜなら、ほとんどのバックドアは通常、適切なコードと間違われるからです。そして、それがまさに彼女が注意をかわす

    2. クレジット カード詐欺とは何か?また、それを防ぐ方法は?

      「あなたの詳細を安全な Vault に保存することで、クレジット カードを詐欺師から守り、クレジット カード詐欺を防ぎます。」 私たちのほとんどは、キャッシュレス決済の便利さを楽しんでいます。現金を持ち歩いたり、小切手を書いたりする心配を減らします。しかし、クレジットカードやデビットカードをオンラインで使用することに伴うリスクについて知っている人は、ごくわずかです。そのため、人口の 4 分の 1 がクレジット カード詐欺の餌食になっています。では、クレジット カード詐欺や個人情報の盗難から身を守るには、どうすればよいでしょうか? プラスチックマネーの使用をやめるべきですか?答えはノーで