Trương Tấn Sang » An Ninh Quốc Phòng – Chính Trị – Xã Hội » Security Week: Hàng ngàn trang Magento bị lạm dụng để phát tán mã độc

(Không gian mạng) - Security Week ngày 19/10/2015 dẫn báo cáo từ hãng bảo mật Sucuri và Malwarebytes cho biết, hàng ngàn trang web sử dụng nền tảng thương mại điện tử Magento của eBay đã bị xâm phạm và lạm dụng để phát tán mã độc.

Theo đó, tin tặc đã tấn công các trang Magento và tiêm các đoạn mã độc để tạo các iframe từ tên miền “guruincsite.com”. Trang guruincsite sẽ chuyển hướng người dùng đến một trang có chứa bộ công cụ khai thác Neutrino, khai thác một lỗ hổng trên Flash Player để phát tán mã độc Andromeda/Gamarue.

Tin tặc đã tấn công các trang Magento và tiêm các đoạn mã độc để tạo các iframe từ tên miền “guruincsite.com”

Tin tặc đã tấn công các trang Magento và tiêm các đoạn mã độc để tạo các iframe từ tên miền “guruincsite.com”

Các máy tính đã bị lây nhiễm có thể bị thu thập thông tin tài chính và trở thành một phần của mạng botnet.

Google hiện đã phát hiện ra hơn 8000 tên miền bị ảnh hưởng bởi phần mềm độc hại.

Để xác định trang web của mình có bị ảnh hưởng hay không, quản trị viên của các trang web có thể kiểm tra design/footer/absolute_footer trong bảng the core_config_data. Tuy nhiên, vì đoạn mã được tiêm vào đôi khi được làm rối, các quản trị viên có thể quét toàn bộ cơ sở dữ liệu để tìm chuỗi “guruincsite” và “function LCWEHH(XHFER1){XHFER1=XHFER1”.

Hữu Thiên (dịch từ securityweek.com)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]