Mã độc tự nhân bản sâu vào hệ thống website thương mại điện tử dùng Magento, ẩn mình thu thập thẻ tín dụng khi có khách đặt hàng.

Magento là hệ thống quản lý nội dung (CMS) được sử dụng làm nền tảng cho rất nhiều website thương mại điện tử trên thế giới lẫn Việt Nam. Đến tháng 3-2016, Magento dẫn đầu trong danh sách các nền tảng website thương mại điện tử với 29,1% (nguồn: aheadWorks).

Khám phá mới của nhà nghiên cứu bảo mật Jeroen Boersma phát hiện một loại mã độc được viết từ mã Javascript, chuyên nhắm vào các website dùng Magento. Điểm đặc biệt ở loại mã đôc này là khi bị quản trị viên (admin) phát hiện và xoá đi chúng đi trong mã nguồn website, loại mã độc này tự rà soát lại sự hiện diện của mình rồi khôi phục lại nó ở tất cả các mô-đun của website bằng một mánh tận dụng cơ sở dữ liệu của website đó.

ma-nguon-website-magento

Có thể bạn quan tâm: Thiết kế website tại Quảng Ngãi – Dịch vụ thiết kế website có quy trình tốt nhất

Mã độc ẩn mình trong hệ thống, khi có khách đặt hàng, thông tin thẻ tín dụng cùng thông tin chủ thẻ bị thu thập.

Phát hiện này cho thấy chúng ta đã bước vào một giai đoạn phát triển mới của mã độc. Chỉ cần quét các tập tin không còn là đủ, thay vào đó, phân tích cơ sở dữ liệu là phương pháp cần thiết để phát hiện mã độc
Nhà phân tích mã độc Willem de Groot

Mã độc có thể bị chèn vào website dùng Magento qua các lỗ hổng bảo mật dạng 0-day (chưa có bản vá từ nhà phát triển) hoặc các lỗi bảo mật mà chủ nhân website chưa cập nhật bản vá.

Tin mừng là các chủ website dùng Magento có thể sử dụng bộ quét và phân tích của Willem de Groot phát triển để phát hiện mã độc trên, truy cập Github để tải bộ công cụ Malware Scanner hoặc công cụ trực tuyến Magereport.

Theo: Tuoitre.vn