Magento alvo de JavaScript Malware

Nesta madrugada,  Magento notificou usuários e parceiros sobre um novo problema referente a segurança, em que a plataforma Magento alvo de JavaScript Malware e que informações como os dados de cartões de crédito estão sendo reencaminhados do checkout para um site externo.

magento2-java-01

De acordo com o e-mail, estes ataques provavelmente estão utilizando acesso ao administrador ou a base de dados para implementar o exploit. Aparentemente os sites mais impactados são aqueles que não possuem o Patch SUPEE-5344 (fevereiro 2015) implementado, ou que já estavam comprometidas quando o Patch foi aplicado.

Ataques também podem ocorrer ao obter acesso devido a utilização de senhas fracas, phishing e outras vulnerabilidades não patcheadas.

Ainda de acordo com os detalhes fornecidos no aviso de segurança emitido por Magento, é possível identificar se um site foi afetado, da seguinte forma:

Abrindo a página principal, verificar o código fonte em buscar pelas seguintes strings:

eval(atob(
regexp(“checkout
Regexp(‘checkout
Regexp(“onepage
Regexp(‘onepage
Regexp(“onestep
Regexp(‘onestep

A capitalização pode ser diferente como por exemplo: (regexp, RegExp, etc.)

Para remover o código malicioso da sua Loja Magento:

* Faça o scan da sua loja com uma ferramenta como magereport.com
* Aplique todos os patches
* Verifique por arquivos desconhecidos no sistema
* Revise e remova todas as contas de administrador desconhecidas
* Altere todas a senhas por senhas fortes (longas, incluir símbolos,maiúscula, minúscula e números.
* Seguir as boas práticas de segurança do Magento apresentadas no Guia do Usuário
* Revise as seguintes seções no painel administrativo de sua loja Magento em busca de código suspeito

Configuration->General->Design->HTML Head->Miscellaneous Scripts
Configuration->General->Design->Footer->Miscellaneous HTML

Itens adicionais para verificar:

Verifique pela existência dos seguintes arquivos no servidor. Revise o log do servidor por conexões de entrada para as seguintes URLs. Se encontrar, o site está comprometido e é necessário um Desenvolvedor Especializado em Magento para corrigir. Estes arquivos são utilizados para coletar ou transferir as informarções de cartão de crédito.

/downloader/Maged/Maged.php

/downloader/cache.php

/jquery.php

/jquery.pl

/css.php

/opp.php

/xrc.php

/order.php

/jquerys.php

/var/extendware/system/licenses/encoder/mage_ajax.php

/js/index.php

Garanta que todos os Patches sejam aplicados em sua Loja Magento

Se o patch SUPEE-5344 ainda não foi aplicado em sua loja, faça-o imediatamente.

Os patches estão disponíveis na página de download.

Se você encontrar evidências nos logs do servidor ou que de alguma outra forma, dados de cartão de crédito possam ter sido enviados externamente a partir de seu site, você deve considerar notificar seus clientes sobre o período de exposição, para que possam tomar as medidas cabíveis e evitar o uso fraudulento do cartão.

2017-01-24T20:23:33+00:00

RECEBA DICAS VALIOSAS NO SEU EMAIL

x