Détournement de carte de crédit Magento et OpenCart
Les logiciels malveillants de carte de crédit ou détournement de carte de crédit se produisent lorsque du code PHP / JavaScript malveillant est injecté dans les boutiques Magento et OpenCart qui permettent aux pirates de carte de carte d’interes. Cette nouvelle façon de fraud aux cartes de crédit n’a pas été détectée depuis 6 mois. Il existe de nombreux cas dans lesquels les pirates ont ciblé la securité des paiements Magento.
Qu’est-ce qu’un piratage de logiciels malveillants par carte de crédit? Quels sont ses symptômes?
Avec la popularité croissante des plates-formes de commerce électronique comme Magento et OpenCart, les cas d’infections de logiciels malveillants ont également augmenté. লেস জলদস্যু এবং সাইবার অপরাধীদের উপর সংশোধনী লেস ফিচার্স de বেস de ces CMS ঢালা voler les informations de carte de crédit des clients du magasin. কিছু কিছু উপসর্গ d’un tel type de piratage sont les suivants :
- Les cartes de crédit des clients ont été utilisées pour effectuer des লেনদেন জালিয়াতি
- Erreurs lors de la tentative d’achat d’articles sur la boutique
- Le processus de paiement est lent et reste bloqué
- পপ-আপ এবং বার্তাগুলি ওয়েব সাইটের জন্য অপ্রচলিত৷
- La conexion à la zone d’administration prend plus de temps
Vous vous inquiétez du piratage de cartes de crédit avec votre boutique Magento / OpenCart? Envoyez-nous un বার্তা sur le widget de chat et nous serons heureux de vous aider. Réparer mon সাইট ওয়েব রক্ষণাবেক্ষণকারী।
Voici une capture d'écran d'un code malveillant injecté par un pirate
Lorsqu’un ক্লায়েন্ট est sur la page de paiement, il encode toutes les données et les envoie au serveur du pirate. Voici une capture d’écran du code malveillant codant le code d’une carte de crédit
পরিণাম du piratage de la passerelle de paiement
Ce hack est de nature très ciblée et impacte principalement les magasins de commerce électronique Magento et OpenCart. Le malware capture les informations sensibles suivantes et les envoie aux serveurs contrôlés par des pirates :
- তথ্য sur la carte de crédit (CC)
- সংখ্যা দে কার্টে ডি ক্রেডিট
- কোড ডি সিকিউরিটি ডি কার্টে ডি ক্রেডিট (সিভিভি)
- মেয়াদ শেষ হওয়ার তারিখ
- L'activité de connexion des administrateurs Magento est envoyée aux pirates
- তথ্য কর্মী শনাক্তকারী des utilisateurs
- মোট ডি পাসে ডু কমপে
- অ্যাড্রেস আইপি ডু ক্লায়েন্ট
- নম ডি ফ্যাকচারেশন
- ইমেল
- ঠিকানা
- টেলিফোনের সংখ্যা
- ডেট ডি নেসান্স
- তথ্য sur le serveur de votre boutique Magento/OpenCart
Un pare–feu d’application web est entrepreneurable pour votre boutique e-commerce. Il surveillera tout le trafic provenant de votre site Web et n’autorisera que des demandes légitimes à votre serveur Web. Sécurisez votre সাইট ই-কমার্স রক্ষণাবেক্ষণকারী avec Astra।
Vous vous inquiétez du piratage de cartes de crédit avec votre boutique Magento / OpenCart? Envoyez-nous un বার্তা sur le widget de chat et nous serons heureux de vous aider. Réparer mon সাইট ওয়েব রক্ষণাবেক্ষণকারী।
মন্তব্য réparer le piratage des logiciels malveillants des cartes de crédit dans votre boutique Magento/OpenCart?
Cela peut devenir un peu délicat, car la plupart des analyseurs de logiciels malveillants ne possèdent pas CE টাইপ de logiciel malveillant। La raison en est que ces hacks sont très ciblés et peuvent varier d’un magasin à l’autre.
Detournement de carte de crédit : Etape 1 :Vérifiez les fichiers system de base qui peuvent avoir été modifies
Nous avons compilé une liste de fichiers où nous avons identifié le code malveillant. Connectez-vous à votre serveur et vérifiez si les fichiers suivants ont été recemment modifies :
Magento 1.9.X৷
- app / code / core / Mage / XmlConnect / Block / Checkout / Payment / Method / Ccsave.php
- অ্যাপ / কোড / কোর / ম্যাজ / ক্লায়েন্ট / কন্ট্রোলার্স / AccountController.php
- অ্যাপ / কোড / কোর / ম্যাজ / পেমেন্ট / মডেল / পদ্ধতি / Cc.php
- অ্যাপ / কোড / কোর / ম্যাজ / চেকআউট / মডেল / টাইপ / Onepage.php
ওপেনকার্ট 1.5 / 2.0৷
- ক্যাটালগ / নিয়ন্ত্রণ / এক্সটেনশন / পেমেন্ট / pp_payflow.php
- ক্যাটালগ / নিয়ন্ত্রণ / এক্সটেনশন / পেমেন্ট / pp_pro.php
- ক্যাটালগ / নিয়ন্ত্রণ / এক্সটেনশন / পেমেন্ট / authorizenet_aim.php
- ক্যাটালগ / নিয়ন্ত্রণ / এক্সটেনশন / পেমেন্ট / sagepay_us.php
- ক্যাটালগ / নিয়ন্ত্রণ / এক্সটেনশন / credit_card / sagepay_direct.php
Un extrait du code malveillant peut être vu ci-dessous et par lequel les informations sensibles du client sont envoyées à l’aide de cURL en PHP.
Detournement de carte de Credit : Etape 2 :Verifiez les fichiers recemment modifies
Connectez-vous à votre serveur Web via SSH et exécutez la commande suivante pour rechercher les fichiers modifies les plus recents :
find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
Cette recommandation permet de refaire les chemins d’accès aux fichiers recemment modifies. Ouvrez-les dans votre éditeur de texte et vérifiez s’ils semblent সন্দেহভাজন।
Si vous êtes un client Astra, vous auriez reçu un e-mail vous informant des modifications par fichiers malveillants.
Detournement de carte de crédit : Étape 3 :Recherchez le shell Web, les fichiers de porte dérobée sur le serveur
পোর কনজারভার আন অ্যাকসেস কন্টিনিউ এউ সার্ভার, আন পাইরেট পিউট টেলিচার্জার ডেস ওয়েব-শেলস বা ডেস ব্যাকডোরস কুই লুই পারমেটট্রন্ট ডি টেলেচার্জার ডি নুভেক্স ফিচার্স ম্যালভিল্যান্টস à আন স্টেড আলটারিয়ের। Comme à l'étape ci-dessus, connectez-vous au serveur via SSH et exécutez la commande suivante :
find /var/www -name "*.php" -exec grep -l "$_FILES\[" {} \;
Ouvrez chacun des fichiers affichés dans la recherche ci-dessus et essayez de trouver un code qui ressemble à ceci :
Etapes pour empêcher le piratage de carte de crédit et identifier la cause du piratage
- Mettez à jour votre la dernière version de votre site Web OpenCart/WordPress : ঢালা résoudre টাউট সমস্যা ডি সিকিউরিটি কননু ড্যান্স লে নোয়াউ সিএমএস
- Analyser les téléchargements de fichiers pour detecter les logiciels malveillants : afin que les fichiers শেল malveillants ne soient pas téléchargés sur le serveur. (Vous pouvez activer ce module dans votre tableau de bord Astra)
- afin que le pirate ne puisse plus avoir acces au site Web après le nettoyage des logiciels malveillants
- সংশোধনকারী le mot de passe de la base de données: আইন্সি লে পাইরেট নে পিউট পাস সে কানেক্টার ডিরেকশন à লা বেস ডি ডোনিস
- Journaux du serveur de scan (accès et erreur) : vous pouvez trouver des erreurs inconnues ou du charabia dans les journaux qui peuvent indiquer la Source et l’heure du piratage
- Empêcher les Futures attaques avec un pare-feu de site Web : Une autre option pour empêcher les infections par Magento Malware consiste à utiliser un pare–feu pour site Web , comme Astra. Notre suite de sécurité permet de sécuriser automatiquement votre site et de corriger virtuellement les logiciels en empêchant les demandes malveillantes d’atteindre votre site Web.