Dutch

Hoe te verwijderen OpenCart & Magento Credit Card Malware Hack?

Updated on: February 16, 2021

Shikhil Sharma Shikhil Sharma

4 mins read

Hoe te verwijderen OpenCart & Magento Credit Card Malware Hack?

Magento & OpenCart Credit Card Hijack

This Blog Includes show

Creditcard-malware of Credit Card Hijack is wanneer kwaadaardige PHP / JavaScript-code wordt geïnjecteerd in Magento- en OpenCart-winkels, waardoor hackers creditcardgegevens kunnen onderscheppen. Deze nieuwe manier van creditcardfraude is al 6 maanden onopgemerkt. Er zijn veel gevallen waarin hackers het hebben aangevallenMagento Betalingsbeveiliging.

Wat is het kapen van creditcard-malware? Wat zijn de symptomen?

Met de toenemende populariteit van e-commerceplatforms zoals Magento en OpenCart, zijn ook de gevallen van malware-infecties toegenomen. Hackers en cybercriminelen hebben de kernbestanden van deze CMS’en aangepast om de creditcardgegevens van winkelklanten te stelen. Enkele van de symptomen van een dergelijke hack zijn de volgende:

  • Creditcards van klanten zijn gebruikt om frauduleuze transacties uit te voeren
  • Fouten bij het kopen van items in de winkel
  • Het afrekenproces is traag en loopt vast
  • Onbekende pop-ups en berichten op de website
  • Inloggen op het admin-gebied duurt langer
Credit card hack Magento, Opencart, prestashop & woocommerce

Bezorgd over creditcard-hack voor uw Magento / OpenCart-winkel? Stuur ons een bericht via de chatwidget en we helpen je graag verder.Repareer nu mijn website.

Hier is een screenshot van kwaadaardige code die is geïnjecteerd door een hacker

Wanneer een klant zich op de afrekenpagina bevindt, codeert deze alle gegevens en stuurt deze naar de server van de hacker. Hier is een screenshot van de gecodeerde malwarecode van de creditcard

Gecodeerde malware-code voor creditcardhack

Gevolgen van de Payment Gateway-hack

Deze hack is zeer gericht van aard en treft voornamelijk e-commerce-winkels met Magento- en OpenCart-winkels. De malware vangt de volgende gevoelige informatie op en stuurt deze naar door hackers gecontroleerde servers:

  1. Creditcard (CC) informatie
    1. creditcardnummer
    2. Creditcardbeveiligingscode (CVV)
    3. Vervaldatum
  2. De inlogactiviteit van Magento-beheerders wordt naar hackers gestuurd
  3. Persoonlijk identificeerbare informatie van gebruikers
  1. Account wachtwoord
  2. IP-adres van de klant
  3. Factuurnaam
  4. E-mail
  5. Adres
  6. Telefoonnummer
  7. Geboortedatum
  8. Serverinformatie van uw Magento / OpenCart-winkel

EEN web applicatie firewallis een noodzakelijke beveiliging voor uw e-commerce winkel. Het controleert al het verkeer dat naar uw website komt en staat alleen legitieme verzoeken toe aan uw webserver. Beveilig nu uw e-commerce website metAstra.

Bezorgd over creditcard-hack voor uw Magento / OpenCart-winkel? Stuur ons een bericht via de chatwidget en we helpen je graag verder.Repareer nu mijn website.

Hoe de creditcard-malware-hack in uw Magento / OpenCart-winkel te repareren?

Dit kan een beetje lastig worden, omdat de meeste malwarescanners dit soort malware missen. De reden hiervoor is dat dergelijke hacks erg gericht zijn en van winkel tot winkel kunnen verschillen.

Creditcard hijack: Stap 1: Controleer de belangrijkste systeembestanden die mogelijk zijn gewijzigd

We hebben een lijst samengesteld met bestanden waarin we de schadelijke code hebben gevonden. Log in op uw server en controleer de volgende bestanden als ze recentelijk zijn gewijzigd:

Magento 1.9.X
  • app / code / core / Mage / XmlConnect / Block / Checkout / Payment / Method / Ccsave.php
  • app / code / core / Mage / Customer / controllers / AccountController.php
  • app / code / core / Mage / Payment / Model / Method / Cc.php
  • app / code / core / Mage / Checkout / Model / Type / Onepage.php
Credit Card Malware - OpenCart Security Checklist
OpenCart 1.5 / 2.0
  • catalogus / controller / extensie / betaling / pp_payflow.php
  • catalogus / controller / extensie / betaling / pp_pro.php
  • catalogus / controller / extensie / betaling / authorizenet_aim.php
  • catalogus / controller / extensie / betaling / sagepay_us.php
  • catalog / controller / extension / credit_card / sagepay_direct.php

Een fragment van de kwaadaardige code is hieronder te zien waar gevoelige klantinformatie wordt verzonden met behulp van cURL in PHP.

Magento Credit Card Malware - Details Stolen
Credit-card-malware-OpenCart-Security Checklist

Creditcard hijack: Stap 2: Controleer recent gewijzigde bestanden

Log in op uw webserver via SSH en voer de volgende opdracht uit om de meest recent gewijzigde bestanden te vinden:

vind /pad-van-www -type f -printf ‘% TY-% Tm-% Td% TT% p \ n’ | soort -r

Deze aanbeveling zou de paden naar de recent gewijzigde bestanden teruggeven. Open ze in uw teksteditor en controleer of ze er verdacht uitzien. Soms injecteren hackers JS-codes in de kernbestanden, zoals degene die hier in deze link wordt gehost –https://smartnetworkclick.com/js/analytics.min.js

Als u een Astra-klant bent, zou u een e-mail hebben ontvangen met informatie over kwaadaardige bestandswijzigingen.

Creditcardkaping: Stap 3: Zoek naar webshell, backdoor-bestanden op de server

Om de toegang tot de server te behouden, kan een hacker web-shells of backdoors uploaden, waardoor hij in een later stadium nieuwe kwaadaardige bestanden kan uploaden. Hetzelfde als de bovenstaande stap, log in op de server via SSH en voer de volgende opdracht uit:

zoek / var / www -name “* .php” -exec grep -l “$ _FILES \ [” {} \;

Open elk van de bestanden die in de bovenstaande zoekopdracht worden weergegeven en probeer code te vinden die er als volgt uitziet:

CC Hack Backdoor Code Snippet

Stappen om creditcardkaping te voorkomen en de oorzaak te identificeren Hack

  1. Werk uw OpenCart / WordPress-website bij naar de nieuwste versie: Om bekende beveiligingsproblemen in de CMS-kern op te lossen
  2. Scan bestandsuploads op malware:Zodat kwaadaardige shell-bestanden niet naar de server worden geüpload. (U kunt deze module inschakelen in uw Astra Dashboard)
  3. Wijzig de gebruikersnaam en het wachtwoord van admin-accounts: Zodat die hacker geen toegang meer heeft tot de website na het opschonen van malware
  4. Wijzig het databasewachtwoord: Zodanig dat de hacker niet rechtstreeks verbinding kan maken met de database
  5. Scanserverlogboeken (toegang en fouten): Mogelijk vindt u onbekende of onzinnige fouten in de logboeken die de bron en tijd van de hack kunnen aangeven

Voorkom toekomstige aanvallen met een websitefirewall: Een andere optie om het voorkomen te voorkomen Magento Malware-infecties is om een Website firewall, zoals Astra. Onze Security Suite helpt om uw site automatisch te beveiligen en software virtueel te patchen door te voorkomen dat kwaadwillende verzoeken ooit uw website bereiken.

Shikhil Sharma

Shikhil Sharma

Shikhil Sharma is the founder & CEO of Astra Security. Being involved with cybersecurity for over six years now, his vision is to make cyber security a 5-minute affair. Shikhil plays on the line between security and marketing. When not thinking about how to make Astra super simple, Shikhil can be found enjoying alternative rock or a game of football. Astra Security has been rewarded at Global Conference on Cyber Security by PM of India Mr. Narendra Modi. French President Mr. François Hollande also rewarded Astra under the La French Tech program. Astra Security is also a NASSCOM Emerge 50 company.
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

Related Articles

Psst! Hi there. We’re Astra.

We make security simple and hassle-free for thousands
of websites and businesses worldwide.

Our suite of security products include a vulnerability scanner, firewall, malware scanner and pentests to protect your site from the evil forces on the internet, even when you sleep.

earth spiders cards bugs spiders
Astra Security

We make security simple and hassle-free for thousands of websites & businesses worldwide.

See our glowing reviews on

Pentest

Company

Resources

Services

Made with ❤️ in USA France India Germany

Copyright © 2024 ASTRA IT, Inc. All Rights Reserved.

Privacy Policy Terms of Service Report a vulnerability