Tisíce stránek s platformou Magento zneužito k distribuci malwar

Tisíce stránek s platformou Magento zneužito k distribuci malwar

Velké množství e-shopů běžících na platformě Magento bylo napadeno a zneužito k šíření malware. Provozovatelé stránek na platformě Magento mohou zjistit, zda byly jejich stránky napadeny, kontrolou položky design/footer/absolute_footer v tabulce core_config_data. I když injektované skripty jsou v některých případech obfuskovány, doporučuje se administrátorům také proskenovat celou databázi na výskyt řetězců “guruincsite” a “function LCWEHH(XHFER1){XHFER1=XHFER1”.

Velké množství e-shopů běžících na platformě Magento bylo napadeno a zneužito k šíření malware. Provozovatelé stránek na platformě Magento mohou zjistit, zda byly jejich stránky napadeny, kontrolou položky design/footer/absolute_footer v tabulce core_config_data. I když injektované skripty jsou v některých případech obfuskovány, doporučuje se administrátorům také proskenovat celou databázi na výskyt řetězců “guruincsite” a “function LCWEHH(XHFER1){XHFER1=XHFER1”.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Dan Bača | 4. prosinec 2022

Mobilní telefon se stal nezbytnou součástí našeho běžného života. Bohužel si většina z nás neuvědomuje, že i mobilní telefon může být jednoduše napaden virem či jiným škodlivým kódem. Bez dostatečného zabezpečení se tak útočník může dostat ke všem datům (dokonce i firemním umístěných v cloudu), ale třeba i do mobilní banky.

Václav Dobiáš | 1. prosinec 2022

Akční nabídka pro měsíc prosinec 2022.

Václav Dobiáš | 27. listopad 2022

Občas se e-mailem posílají přílohy, které není možné v Outlooku otevřít ani stáhnout. Přitom se ale nejedná o nijak závadné soubory, ale často například ukázky kódu.