События

Хакеры нашли простой способ повторного заражения сайтов на базе Magento

Специалисты по кибербезопасности из компании Sucuri предупредили о новом методе, используемом киберпреступниками для повторного инфицирования вредоносным ПО сайтов на базе системы управления интернет-магазинами Magento. Основной целью злоумышленников является хищение данных платежных карт.

По словам исследователей, киберпреступники используют простой, но эффективный метод. В частности, они скрывают вредоносный код в файле конфигурации (config.php) web-сайта на Magento, который включается в основной файл index.php и загружается с каждым просмотром страницы.

Поскольку файл config.php автоматически настраивается при установке Magento, обычно администраторам или владельцам сайтов не рекомендуется напрямую изменять его содержимое.

Аналогичный метод также можно использовать на сайтах на базе других систем управления контентом, таких как Joomla и WordPress, отметили специалисты.

Владельцам сайтов рекомендуется установить последние обновления и исправления безопасности для программ и серверов web-сайтов.

Источник

Автор: Сергей Куприянов
20.06.2018 (11:29)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.