911 Hack Removal

Comment supprimer les logiciels malveillants OpenCart et Magento Credit Card

Updated on: February 6, 2021

Jinson Varghese Jinson Varghese

6 mins read

Comment supprimer les logiciels malveillants OpenCart et Magento Credit Card

Détournement de carte de crédit Magento et OpenCart

This Blog Includes show

Les logiciels malveillants de carte de crédit ou détournement de carte de crédit se produisent lorsque du code PHP / JavaScript malveillant est injecté dans les boutiques Magento et OpenCart qui permettent aux pirates d’intercepter les données de carte de crédit. Cette nouvelle façon de fraude aux cartes de crédit n’a pas été détectée depuis 6 mois. Il existe de nombreux cas dans lesquels les pirates ont ciblé la sécurité des paiements Magento .

Qu’est-ce qu’un piratage de logiciels malveillants par carte de crédit ? Quels sont ses symptômes ?

Avec la popularité croissante des plates-formes de commerce électronique comme Magento et OpenCart, les cas d’infections de logiciels malveillants ont également augmenté. Les pirates et les cybercriminels ont modifié les fichiers de base de ces CMS pour voler les informations de carte de crédit des clients du magasin. Certains des symptômes d’un tel type de piratage sont les suivants :

  • Les cartes de crédit des clients ont été utilisées pour effectuer des transactions frauduleuses
  • Erreurs lors de la tentative d’achat d’articles sur la boutique
  • Le processus de paiement est lent et reste bloqué
  • Pop-ups et messages inconnus sur le site Web
  • La connexion à la zone d’administration prend plus de temps
Piratage de carte de crédit Magento, Opencart, PrestaShop et WoCommerce

Vous vous inquiétez du piratage de cartes de crédit avec votre boutique Magento / OpenCart ? Envoyez-nous un message sur le widget de chat et nous serons heureux de vous aider. Réparer mon site Web maintenant .

Voici une capture d’écran d’un code malveillant injecté par un pirate

Code malveillant injecté par un pirate informatique pour obtenir les détails de votre carte de crédit dans magento

Lorsqu’un client est sur la page de paiement, il encode toutes les données et les envoie au serveur du pirate. Voici une capture d’écran du code malveillant codant le code d’une carte de crédit

Code de logiciel malveillant piratant le code d’une carte de crédit

Conséquences du piratage de la passerelle de paiement

Ce hack est de nature très ciblée et affecte principalement les magasins de commerce électronique Magento et OpenCart. Le malware capture les informations sensibles suivantes et les envoie aux serveurs contrôlés par des pirates :

  1. Informations sur la carte de crédit (CC)
    1. Numéro de Carte de Crédit
    2. Code de sécurité de carte de crédit (CVV)
    3. Date d’expiration
  2. L’activité de connexion des administrateurs Magento est envoyée aux pirates
  3. Informations personnelles identifiables des utilisateurs
    1. Mot de passe du compte
    2. Adresse IP du client
    3. Nom de facturation
    4. Email
    5. Adresse
    6. Numéro de téléphone
    7. Date de naissance
  4. Informations sur le serveur de votre boutique Magento/OpenCart

Un parefeu d’application web est indispensable pour votre boutique e-commerce. Il surveillera tout le trafic provenant de votre site Web et n’autorisera que des demandes légitimes à votre serveur Web. Sécurisez votre site e-commerce maintenant avec Astra .

Vous vous inquiétez du piratage de cartes de crédit avec votre boutique Magento / OpenCart ? Envoyez-nous un message sur le widget de chat et nous serons heureux de vous aider. Réparer mon site Web maintenant .

Comment réparer le piratage des logiciels malveillants des cartes de crédit dans votre boutique Magento/OpenCart ?

Cela peut devenir un peu délicat, car la plupart des analyseurs de logiciels malveillants ne possèdent pas ce type de logiciel malveillant. La raison en est que ces hacks sont très ciblés et peuvent varier d’un magasin à l’autre.

Détournement de carte de crédit :  Étape 1 : Vérifiez les fichiers système de base qui peuvent avoir été modifiés

Nous avons compilé une liste de fichiers où nous avons identifié le code malveillant. Connectez-vous à votre serveur et vérifiez si les fichiers suivants ont été récemment modifiés :

Magento 1.9.X

  • app / code / core / Mage / XmlConnect / Block / Checkout / Payment / Method / Ccsave.php
  • app / code / core / Mage / Client / contrôleurs / AccountController.php
  • app / code / core / Mage / Payment / Model / Method / Cc.php
  • app / code / core / Mage / Checkout / Model / Type / Onepage.php
Malware de carte de crédit - Liste de contrôle de sécurité OpenCart

OpenCart 1.5 / 2.0

  • catalogue / contrôleur / extension / paiement / pp_payflow.php
  • catalogue / contrôleur / extension / paiement / pp_pro.php
  • catalogue / contrôleur / extension / paiement / authorizenet_aim.php
  • catalogue / contrôleur / extension / paiement / sagepay_us.php
  • catalogue / contrôleur / extension / credit_card / sagepay_direct.php

Un extrait du code malveillant peut être vu ci-dessous et par lequel les informations sensibles du client sont envoyées à l’aide de cURL en PHP.

Logiciel malveillant de carte de crédit Magento - Détails volés
Liste de contrôle de sécurité de carte de crédit-malware-OpenCart

Détournement de carte de crédit :  Étape 2 : Vérifiez les fichiers récemment modifiés

Connectez-vous à votre serveur Web via SSH et exécutez la commande suivante pour rechercher les fichiers modifiés les plus récents :

find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r

Cette recommandation permet de refaire les chemins d’accès aux fichiers récemment modifiés. Ouvrez-les dans votre éditeur de texte et vérifiez s’ils semblent suspects.

Si vous êtes un client Astra, vous auriez reçu un e-mail vous informant des modifications par fichiers malveillants.

Détournement de carte de crédit :  Étape 3 : Recherchez le shell Web, les fichiers de porte dérobée sur le serveur

Pour conserver un accès continu au serveur, un pirate peut télécharger des web-shells ou des backdoors qui lui permettront de télécharger de nouveaux fichiers malveillants à un stade ultérieur. Comme à l’étape ci-dessus, connectez-vous au serveur via SSH et exécutez la commande suivante :

find /var/www -name "*.php" -exec grep -l "$_FILES\[" {} \;

Ouvrez chacun des fichiers affichés dans la recherche ci-dessus et essayez de trouver un code qui ressemble à ceci :

Extrait de code CC Hack Backdoor

Étapes pour empêcher le piratage de carte de crédit et identifier la cause du piratage

  1. Mettez à jour votre la dernière version de votre site Web OpenCart/WordPress :  pour résoudre tout problème de sécurité connu dans le noyau CMS
  2. Analyser les téléchargements de fichiers pour détecter les logiciels malveillants : afin que les fichiers shell malveillants ne soient pas téléchargés sur le serveur. (Vous pouvez activer ce module dans votre tableau de bord Astra)
  3. Modifier le nom d’utilisateur et les mots de passe des comptes d’administrateur :  afin que le pirate ne puisse plus avoir accès au site Web après le nettoyage des logiciels malveillants
  4. Modifier le mot de passe de la base de données:  ainsi le pirate ne peut pas se connecter directement à la base de données
  5. Journaux du serveur de scan (accès et erreur) :  vous pouvez trouver des erreurs inconnues ou du charabia dans les journaux qui peuvent indiquer la source et l’heure du piratage
  6. Empêcher les futures attaques avec un pare-feu de site Web : Une autre option pour empêcher les infections par Magento Malware consiste à utiliser un  parefeu pour site Web , comme Astra. Notre suite de sécurité permet de sécuriser automatiquement votre site et de corriger virtuellement les logiciels en empêchant les demandes malveillantes d’atteindre votre site Web.

Jinson Varghese

Jinson Varghese

Jinson Varghese Behanan is an Information Security Analyst at Astra. Passionate about Cybersecurity from a young age, Jinson completed his Bachelor's degree in Computer Security from Northumbria University. When he isn’t glued to a computer screen, he spends his time reading InfoSec materials, playing basketball, learning French and traveling. You can follow him on Medium or visit his Website for more stories about the various Security Audits he does and the crazy vulnerabilities he finds.
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

Related Articles

Psst! Hi there. We’re Astra.

We make security simple and hassle-free for thousands
of websites and businesses worldwide.

Our suite of security products include a vulnerability scanner, firewall, malware scanner and pentests to protect your site from the evil forces on the internet, even when you sleep.

earth spiders cards bugs spiders
Astra Security

We make security simple and hassle-free for thousands of websites & businesses worldwide.

See our glowing reviews on

Pentest

Company

Resources

Services

Made with ❤️ in USA France India Germany

Copyright © 2024 ASTRA IT, Inc. All Rights Reserved.

Privacy Policy Terms of Service Report a vulnerability