Magento网站被攻击并传播恶意软件

安全
Sucuri的安全专家们发现异常针对Magento电商平台的大量恶意软件攻击。这场攻击行动也同时被Malwarebytes的研究人员们发现了,他们的研究方向主要是在客户端侧。

eBay投资的电子商务系统Magento在全球范围内一共有超过240000个商家,是广受赞誉的全球最优秀的电子商务系统,然而就是这样一个使用者众多的平台却屡屡遭受黑客攻击。

Magento网站被攻击并传播恶意软件

Sucuri的安全专家们发现异常针对Magento电商平台的大量恶意软件攻击。这场攻击行动也同时被Malwarebytes的研究人员们发现了,他们的研究方向主要是在客户端侧。

攻击细节

攻击者攻陷了运行Magento的网站,并注入了恶意代码,在网站上显示来自“guruincsite.com”域名的iframe。他们通过利用一个目录遍历漏洞攻击Magento网站,这个漏洞存在于第三方的大量导入工具Magmi。

安全公司们都知道guruincsite域名,根据Google Safe Browsing的数据,这个域名已经被用来感染8000多个域名。

Malwarebytes发布的博文中写道:

“‘guruincsite’这个名字我们也很熟悉,因为这恰巧是neitrino行动中用来重定向的域名。我们发现,Sucuri在服务器端察觉到的攻击与我们在客户端看到的攻击是同一次攻击。”

专家们通过用来传播Andromeda/Gamarue木马从而触发Flash播放器漏洞的Neutrino Exploit Kit发现了这场攻击行动。

Magento网站被攻击并传播恶意软件

来自Sucuri的Denis Sinegubko解释称,Magento网站管理员们能够通过检查core_config_data表中的design/footer/absolute_footer来检查网站是否被感染。

Sucuri博文中提到:

"恶意软件通常会被注入在core_config_data表中的design/footer/absolute_footer中,但是我们还是建议对整个数据库进行扫描,寻找形如‘function LCWEHH(XHFER1){XHFER1=XHFER1’的代码或者‘guruincsite’域名。”

平台屡遭攻击

Magento电商平台经常被黑客们攻击,仅今年就发生两起攻击事件。

今年4月,Magento被爆出远程代码漏洞。

今年6月,Magento支付平台被植入恶意代码,黑客可以借此窃取信用卡数据。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2024-08-06 09:48:49

2024-09-02 15:56:32

2023-11-08 14:23:55

2022-08-31 08:24:19

恶意软件网络攻击

2011-09-27 09:39:22

2010-11-01 21:28:53

2020-03-17 08:09:30

恶意软件安全木马

2023-12-15 09:54:46

2023-11-10 16:14:29

2010-10-14 12:00:28

2016-11-18 16:48:12

2023-11-01 13:29:01

2022-05-23 13:36:31

恶意软件网络攻击

2020-09-28 13:57:35

恶意软件黑客网络攻击

2024-11-08 15:27:04

2024-10-18 16:17:32

2014-09-23 17:14:39

2014-01-15 10:32:56

2012-05-22 09:56:05

2020-03-31 10:49:00

黑客Zoom恶意软件
点赞
收藏

51CTO技术栈公众号