Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

Visbot Malware – 찾아내고 수정하는 방법

해커는 Visbot 멀웨어라는 멀웨어를 추가하기 위해 코어 파일을 수정하는 것을 포함하여 Magento 1.9에서 신용 카드 정보를 해킹하기 위해 스마트 기술을 사용하고 있습니다. 그것을 찾고 수정하는 방법을 알아 보려면 계속 읽으십시오.

Visbot 악성 코드의 작동 원리

해킹된 Magento 웹사이트에서 발견된 Visbot 악성코드는 사이트가 로드될 때마다 실행됩니다. 서버에 대한 POST 요청을 가로채고 방문자가 사이트에 제출한 모든 정보를 수집하고 암호화하여 이미지 파일에 저장합니다.

이 이미지에는 비밀번호, 주소, 신용 카드 및 결제 정보와 같은 정보가 포함될 수 있습니다. 해커는 때때로 이 이미지를 검색하여 암시장에 판매합니다. 때로는 이 파일이 850MB까지 커질 수 있습니다!

맬웨어는 일반적으로 아래 파일 경로 /var/www/html/includes/config.php와 같은 핵심 Magento 파일에서 발견됩니다.

Visbot Malware – 찾아내고 수정하는 방법

Visbot 악성 코드를 찾는 방법

Visbot 악성코드를 찾는 가장 간단한 방법은 다음 검사를 실행하는 것입니다:

grep -r Visbot --include='*.php' /my/document/root

Visbot 악성코드는 일반적으로 위의 예와 같이 app/Mage.php 또는 included/config.php와 같이 페이지 로드 시마다 실행되는 코어 파일에 숨겨져 있습니다. 수집된 데이터는 다양한 위치에 저장할 수 있습니다. 다음은 파일이 저장된 것으로 확인된 몇 가지 위치입니다.

  • /media/mage.jpg
  • /media/catalog/category/<다양한 파일>
  • /skin/adminhtml/default/default/images/accordion_open_bg.gif
  • /skin/adminhtml/default/default/images/btn_gr_on_bg.gif
  • /skin/adminhtml/default/default/images/notice-msg_bg.png
  • /skin/adminhtml/default/default/images/sort-arrow-down_bg.png
  • /skin/adminhtml/default/default/images/side_col_bg_bg.gif
  • /skin/adminhtml/default/default/images/left_button_back.gif

Astra와 같은 다양한 유형의 악성 코드 및 파일을 찾을 수 있는 특수 악성 코드 스캐너는 많은 노력 없이 Visbot 악성 코드를 찾을 수 있는 최상의 옵션입니다.

Visbot 악성 코드 공격 후 사이트를 수정하는 방법

1. 청소하기 전에 사이트를 백업하세요.

청소하는 동안 사용자가 감염된 페이지를 방문하지 않도록 웹 사이트를 오프라인으로 전환하는 것이 좋습니다. 모든 핵심 파일과 데이터베이스를 백업해야 합니다. .zip과 같은 압축 파일 형식으로 백업하는 것이 좋습니다.

2. 코어, 플러그인 및 테마 파일을 교체합니다.

감염된 코어 파일을 평판이 좋은 출처의 동일한 원본 버전으로 교체할 수 있습니다. 이러한 파일 및 디렉토리의 최신 및 업데이트 버전을 다운로드한 후 이전 버전을 삭제할 수 있습니다. 이는 악성 코드가 코어 파일 내부에서 발견되었기 때문에 Visbot 악성 코드를 정리하는 데 특히 중요합니다.

3. 최근에 수정된 의심스러운 파일을 정리합니다.

최근에 수정된 파일을 보면 잠재적으로 감염된 파일을 찾을 수 있습니다. 가지고 있는 깨끗한 백업이나 신뢰할 수 있는 출처에서 이러한 파일을 복원할 수 있습니다.

4. 맬웨어 검사를 실행합니다.

맬웨어 및 악성 파일에 대해 웹 서버에서 맬웨어 검사를 실행합니다. 웹 호스트에서 제공하는 cPanel에서 '바이러스 스캐너' 도구를 사용하거나 공격을 차단하고 훔친 데이터를 다운로드하려는 봇을 차단하는 Astra Pro Plan을 사용하여 전문 맬웨어 정리를 받을 수 있습니다.

이러한 단계 외에도 Magento 보안에 대한 이 문서가 도움이 될 수 있습니다.

Visbot 악성 코드:결론

Visbot 악성코드는 대부분 핵심 파일에서 발견되며 신용 카드 정보와 같은 민감한 정보를 훔친다는 점에서 매우 위험할 수 있습니다. 따라서 사이트를 멀웨어가 없는 상태로 유지하는 것이 매우 중요합니다. 업데이트된 버전의 소프트웨어를 사용하는 것 외에도 사이트에 Astra와 같은 웹사이트 방화벽을 설치하는 것이 좋습니다. 당사의 보안 제품군은 악의적인 요청이 귀하의 웹사이트에 도달하는 것을 방지하여 사이트를 자동으로 보호하고 소프트웨어를 가상으로 패치하는 데 도움이 됩니다. 이렇게 하면 다시 해킹당할 염려가 없습니다!

아스트라 소개

Astra는 해커, 인터넷 위협 및 봇과 싸우는 필수 웹 보안 제품군입니다. WordPress, OpenCart, Magento 등과 같은 인기 있는 CMS를 실행하는 웹사이트에 사전 예방적 보안을 제공합니다. 보안 팀은 연중무휴 24시간 대기하여 귀하의 쿼리를 도와드립니다.