Tisíce stránek s platformou Magento zneužito k distribuci malwar

Tisíce stránek s platformou Magento zneužito k distribuci malwar

Velké množství e-shopů běžících na platformě Magento bylo napadeno a zneužito k šíření malware. Provozovatelé stránek na platformě Magento mohou zjistit, zda byly jejich stránky napadeny, kontrolou položky design/footer/absolute_footer v tabulce core_config_data. I když injektované skripty jsou v některých případech obfuskovány, doporučuje se administrátorům také proskenovat celou databázi na výskyt řetězců “guruincsite” a “function LCWEHH(XHFER1){XHFER1=XHFER1”.

Velké množství e-shopů běžících na platformě Magento bylo napadeno a zneužito k šíření malware. Provozovatelé stránek na platformě Magento mohou zjistit, zda byly jejich stránky napadeny, kontrolou položky design/footer/absolute_footer v tabulce core_config_data. I když injektované skripty jsou v některých případech obfuskovány, doporučuje se administrátorům také proskenovat celou databázi na výskyt řetězců “guruincsite” a “function LCWEHH(XHFER1){XHFER1=XHFER1”.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 30. říjen 2024

Jednou z našich klíčových služeb, kterou našim klientům poskytujeme, je monitoring a aktivní řešení vzniklých problémů. Dnes vám přinášíme ukázku z praxe, kdy se klienti o problému nejen nedozvěděli, ale ani je výpadek díky naší službě monitoringu nijak v provozu neomezil.

Václav Dobiáš | 22. říjen 2024

Pokud jste někdy používali Google Workspace, možná jste se setkali s možností zápisu e-mailu se znakem “+” v adrese, například dobias.vaclav+eabm@eabm.cz. Možná ale nevíte, že tato funkce je dostupná také v Microsoft 365.

Václav Dobiáš | 16. říjen 2024

V září si pro nás Microsoft připravil spoustu zajímavých vylepšení Microsoft Teams, které určitě spousta uživatelů velmi ocení a zefektivní práci a spolupráci v týmu.