Хакеры нашли простой способ повторного заражения сайтов на базе Magento
Специалисты по кибербезопасности из компании Sucuri предупредили о новом методе, используемом киберпреступниками для повторного инфицирования вредоносным ПО сайтов на базе системы управления интернет-магазинами Magento. Основной целью злоумышленников является хищение данных платежных карт.
По словам исследователей, киберпреступники используют простой, но эффективный метод. В частности, они скрывают вредоносный код в файле конфигурации (config.php) web-сайта на Magento, который включается в основной файл index.php и загружается с каждым просмотром страницы.
Поскольку файл config.php автоматически настраивается при установке Magento, обычно администраторам или владельцам сайтов не рекомендуется напрямую изменять его содержимое.
Аналогичный метод также можно использовать на сайтах на базе других систем управления контентом, таких как Joomla и WordPress, отметили специалисты.
Владельцам сайтов рекомендуется установить последние обновления и исправления безопасности для программ и серверов web-сайтов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
