[Tanel]

Veebipood on küberkurjategijatele hea koht väärtusliku info kogumiseks, sest sinna sisestavad kasutajad nii aadressi kui ka makseinfo. Piisab süütuna näivast skriptist, et ostu vormistamisel sisestatud info “kuhu vaja” edasi saata.

2016. aasta sügisel said mitmed Magento e-poed täpselt sellise pahavaraga pihta, Eestis oli nende hulgas näiteks Jysk. Monitoorides Zones majutatud veebe, hakkas mulle täna silma sarnane skript, mida laetakse näiliselt Magentoga seotud domeenilt.

Kui satud sellist saiti puhastama, siis:

uuendused, uuendused, uuendused;
leia üles ja eemalda tagauksed (ei pruugi olla kerge töö, sest tõenäoliselt trallib seal juba eiteamitmes kuritegelik seltskond);
vaata üle adminnkasutajad, eemalda kahtlased, reseti allesjäänute paroolid;
vaheta SQL paroolid – jagatud serveri puhul piisab kurjategijal muidu ligipääsust phpMyAdmin’ile, et endale jälle sobiv adminniparool seada…

Autor Peeter Marvet
Postitatud 1. august 2018

Loe edasi: https://blog.zone.ee/2018/08/01/magento-ja-krediitkaardivarastaja-ja-andmekaitse-uldmaarus/