Los expertos en seguridad han descubierto una nueva cepa de malware que se dirige a las tiendas en línea que se ejecutan en Magento, una de las plataformas de comercio electrónico muy popular. Lo que diferencia a este malware aparte de los demás es el hecho de que puede curar a sí mismo mediante el uso de su código oculto en la base de datos de la página web.
Según los investigadores, este no es el primer software malicioso web que oculta el código en la base de datos de la página web, pero está escrito por primera vez en el SQL, como un procedimiento.
¿Como funciona esto? Bueno, cada vez que el usuario realiza un pedido, este malware se inicia la ejecución. Entonces, este trigger malicioso se ejecuta antes de la plataforma Magento e incluso reúne PHP y el montaje de la página, lee una entrada en el blog que fue firmado por Willem de Groot, investigador que analiza el malware descubierto por Jeroen Boersma.
En la consulta, dice, comprueba por la existencia de este malware en el pie de página, encabezado, derechos de autor, y en cada frase CMS. Si esto no encuentra nada, se añade a continuación, volver a sí mismo.
"El descubrimiento nos muestra que hemos entrado en una nueva fase de esta evolución del malware. Sólo la exploración de archivos es apenas suficiente ya, más modernos métodos de detección de malware deben incluir ahora también el análisis de la base de datos ", de Groot escribe.
El malware que afecta a estas tiendas es el uso de la plataforma Magento puede robar información de tarjetas de usuario, que pone un buen montón de personas en riesgo. La parte del código SQL, sin embargo, se asegura de que el malware sobrevive el mayor tiempo posible en las plataformas.
empresa de seguridad Web de alta tecnología Puente CEO Ilia Kolochenko dijo Softpedia que la exclusión de los ataques dirigidos altamente sofisticados, casi todos los programas maliciosos moderna puede ser bastante fácil y rápidamente detectado cuando se utiliza en el riego de los ataques de los agujeros en los sitios web populares. La detección de sus programas maliciosos, sin embargo, significa la pérdida de beneficios para los hackers.
"Por lo tanto, es bastante predecible que empiezan a usar cada vez más sofisticadas técnicas para evitar que los propietarios de sitios web, los administradores y los visitantes para detectar el hecho de la violación y la infección de malware.
No hay comentarios:
Publicar un comentario