ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

Visbot マルウェア – 見つけて修正する方法

ハッカーは、Magento 1.9 のクレジット カード情報をハッキングする巧妙な手法を使用しています。これには、コア ファイルを変更して Visbot マルウェアと呼ばれるマルウェアを追加することが含まれます。それを見つけて修正する方法を知るために読んでください。

Visbot マルウェアの仕組み

ハッキングされた Magento Web サイトで見つかった Visbot マルウェアは、サイトが読み込まれるたびに実行されます。サーバーに対する POST リクエストを傍受し、訪問者がサイトに送信した情報を収集し、それを暗号化して画像ファイルに保存します。

この画像には、パスワード、住所、さらにはクレジット カードや支払い情報などの情報が含まれている場合があります。ハッカーは時折この画像を取得し、ブラック マーケットで販売します。場合によっては、このファイルが 850 MB になることもあります!

マルウェアは通常、以下のようなファイル パス /var/www/html/includes/config.php にあるようなコア Magento ファイルで検出されます。

Visbot マルウェア – 見つけて修正する方法

Visbot マルウェアの見つけ方

Visbot マルウェアを見つける最も簡単な方法は、次のスキャンを実行することです:

grep -r Visbot --include='*.php' /my/document/root

通常、Visbot マルウェアは、上記の例のように、app/Mage.php や includes/config.php など、ページが読み込まれるたびに実行されるコア ファイルに隠されています。収集したデータは、さまざまな場所に保存できます。ファイルが保存されていることが判明したいくつかの場所を次に示します。

  • /media/mage.jpg
  • /media/catalog/category/<各種ファイル>
  • /skin/adminhtml/default/default/images/accordion_open_bg.gif
  • /skin/adminhtml/default/default/images/btn_gr_on_bg.gif
  • /skin/adminhtml/default/default/images/notice-msg_bg.png
  • /skin/adminhtml/default/default/images/sort-arrow-down_bg.png
  • /skin/adminhtml/default/default/images/side_col_bg_bg.gif
  • /skin/adminhtml/default/default/images/left_button_back.gif

Astra のような、さまざまな種類の悪意のあるコードやファイルを検出できる特殊なマルウェア スキャナーは、それほど労力をかけずに Visbot マルウェアを検出するための最良のオプションです。

Visbot マルウェア攻撃を受けたサイトを修正する方法

1.クリーニングする前に、サイトのバックアップを取ってください。

クリーニング中にユーザーが感染したページにアクセスしないように、Web サイトをオフラインにすることをお勧めします。すべてのコア ファイルとデータベースのバックアップを作成してください。 .zip などの圧縮ファイル形式でバックアップを取ることをお勧めします。

2.コア、プラグイン、およびテーマ ファイルを置き換えます。

感染したコア ファイルを、信頼できるソースからの元のバージョンに置き換えることができます。これらのファイルとディレクトリの新しいバージョンと更新されたバージョンをダウンロードした後、古いものを削除できます。コア ファイル内に悪意のあるコードが見つかっているため、これは Visbot マルウェアをクリーンアップする上で特に重要です。

3.最近変更された疑わしいファイルを消去します。

最近変更されたファイルを調べると、感染している可能性のあるファイルを見つけることができます。これらのファイルは、所有しているクリーン バックアップまたは信頼できるソースから復元できます。

4.マルウェア スキャンを実行します。

Web サーバーでマルウェア スキャンを実行して、マルウェアと悪意のあるファイルを探します。 Web ホストが提供する cPanel の「ウイルス スキャナー」ツールを使用するか、Astra Pro Plan で専門的なマルウェア クリーンアップを取得して、攻撃と盗まれたデータをダウンロードしようとするボットをブロックすることができます。

これらの手順に加えて、Magento のセキュリティに関するこの記事が役立つ場合があります。

Visbot マルウェア:まとめ

Visbot マルウェアは、主にコア ファイルで発見され、クレジット カード情報などの機密情報を盗むという点で非常に危険です。したがって、サイトをマルウェアのない状態に保つことが非常に重要です。更新されたバージョンのソフトウェアを使用することに加えて、Astra のようなウェブサイト ファイアウォールをサイトに導入することをお勧めします。当社のセキュリティ スイートは、悪意のあるリクエストが Web サイトに到達するのを防ぐことで、サイトを自動的に保護し、ソフトウェアに仮想パッチを適用するのに役立ちます。これにより、二度とハッキングされる心配はありません!

アストラについて

Astra は、ハッカー、インターネットの脅威、ボットと戦う必須の Web セキュリティ スイートです。 WordPress、OpenCart、Magento などの一般的な CMS を実行している Web サイトにプロアクティブなセキュリティを提供します。当社のセキュリティ チームは、年中無休 24 時間体制でクエリをサポートします。


  1. Windows 11 で重複ファイルを見つけて削除する方法

    Windows 11 で重複ファイルを削除する方法をお探しですか?読む。使用しているオペレーティング システムに関係なく、コンピューター ユーザーは常に、重複ファイルを見つける方法を考えることに悩まされます。そして興味深いことに、これはバグやエラーではなく、PC を使用する上での一部です。簡単に言えば、コンピューターを使用している場合、重複したファイルが不必要にスペースを占めています。 Windows 11 で重複ファイルを確実に削除する最も効率的な方法である Duplicate Files Fixer について理解しましょう。 Windows 11 PC での重複ファイル修復ツールの効率は?

  2. Windows 11 を修復して破損したファイルを修正する方法

    Windows 11 の破損したファイルの修正を検討しています または、 Windows 11 を修復する方法について考えていますか? まず第一に、他のユーザーは Windows 11 破損ファイルの正確な修正方法さえ知らないため、これはあなただけではないため、あまり心配する必要はありません。 でも Windows 11 を修復し、破損したファイルを修正するための最適なソリューションのリストをまとめました。 解決策に進む前に いくつかの質問とその回答を用意しています。 ファイルが破損する原因は? 通常、ハード ドライブの不良セクタが原因でファイルが破損します 、いくつかの悪い記