Chuyên Mục

Website dùng Magento đối mặt mã độc nguy hiểm

TTO - Mã độc tự nhân bản sâu vào hệ thống website thương mại điện tử dùng Magento, ẩn mình thu thập thẻ tín dụng khi có khách đặt hàng.

Magento là nền tảng quản lý nội dung cho vài trăm ngàn website thương mại điện tử trên thế giới, trở thành mục tiêu của mã độc và tội phạm mạng - Ảnh: Kodeworks

Magento là hệ thống quản lý nội dung (CMS) được sử dụng làm nền tảng cho rất nhiều website thương mại điện tử trên thế giới lẫn Việt Nam. Đến tháng 3-2016, Magento dẫn đầu trong danh sách các nền tảng website thương mại điện tử với 29,1% (nguồn: aheadWorks).

Khám phá mới của nhà nghiên cứu bảo mật Jeroen Boersma phát hiện một loại mã độc được viết từ mã Javascript, chuyên nhắm vào các website dùng Magento. Điểm đặc biệt ở loại mã đôc này là khi bị quản trị viên (admin) phát hiện và xoá đi chúng đi trong mã nguồn website, loại mã độc này tự rà soát lại sự hiện diện của mình rồi khôi phục lại nó ở tất cả các mô-đun của website bằng một mánh tận dụng cơ sở dữ liệu của website đó.

Mã độc ẩn mình trong hệ thống, khi có khách đặt hàng, thông tin thẻ tín dụng cùng thông tin chủ thẻ bị thu thập. 

Phát hiện này cho thấy chúng ta đã bước vào một giai đoạn phát triển mới của mã độc. Chỉ cần quét các tập tin không còn là đủ, thay vào đó, phân tích cơ sở dữ liệu là phương pháp cần thiết để phát hiện mã độc

Nhà phân tích mã độc Willem de Groot

Mã độc có thể bị chèn vào website dùng Magento qua các lỗ hổng bảo mật dạng 0-day (chưa có bản vá từ nhà phát triển) hoặc các lỗi bảo mật mà chủ nhân website chưa cập nhật bản vá. 

Tin mừng là các chủ website dùng Magento có thể sử dụng bộ quét và phân tích của Willem de Groot phát triển để phát hiện mã độc trên, truy cập Github để tải bộ công cụ Malware Scanner hoặc công cụ trực tuyến Magereport.

PHONG VÂN

Bình Luận

Vui lòng nhập nội dung bình luận.

Gửi
Top