Tisíce stránek s platformou Magento zneužito k distribuci malwar

Tisíce stránek s platformou Magento zneužito k distribuci malwar

Velké množství e-shopů běžících na platformě Magento bylo napadeno a zneužito k šíření malware. Provozovatelé stránek na platformě Magento mohou zjistit, zda byly jejich stránky napadeny, kontrolou položky design/footer/absolute_footer v tabulce core_config_data. I když injektované skripty jsou v některých případech obfuskovány, doporučuje se administrátorům také proskenovat celou databázi na výskyt řetězců “guruincsite” a “function LCWEHH(XHFER1){XHFER1=XHFER1”.

Velké množství e-shopů běžících na platformě Magento bylo napadeno a zneužito k šíření malware. Provozovatelé stránek na platformě Magento mohou zjistit, zda byly jejich stránky napadeny, kontrolou položky design/footer/absolute_footer v tabulce core_config_data. I když injektované skripty jsou v některých případech obfuskovány, doporučuje se administrátorům také proskenovat celou databázi na výskyt řetězců “guruincsite” a “function LCWEHH(XHFER1){XHFER1=XHFER1”.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 15. březen 2026

E-mail je pořád základní pracovní nástroj. A právě proto je nepříjemné, když se z něj časem stane těžkopádný relikt minulosti. Microsoft si to zjevně uvědomil a nový Outlook postavil jinak: méně historických kompromisů, více důrazu na rychlost, přehlednost a práci v cloudu. Co to znamená v praxi? 

Václav Dobiáš | 8. březen 2026

Microsoft Teams opět přidává funkce, které reagují na reálné potřeby firem – od přehlednějšího vyhledávání souborů přes lepší orientaci v externí komunikaci až po chytřejší AI shrnutí schůzek. Podívejme se na novinky, které vám mohou ušetřit čas, zlepšit přehled a zvýšit bezpečnost týmové spolupráce. 

František Fajna | 1. březen 2026

Jednou z největších kybernetických hrozeb pro firmy zůstávají phishingové útoky zaměřené na zaměstnance. Stačí jediný napadený uživatel a firmě může vzniknout značná škoda – finanční i reputační. Obrana proti těmto útokům je ve skutečnosti jednodušší, než se může zdát. Klíčové je mít uživatele, kteří umí phishing rozpoznat – nebo alespoň včas upozornit IT oddělení na podezřelé e-maily či chování.