Специалисты по кибербезопасности из компании Sucuri предупредили о новом методе, используемом киберпреступниками для повторного инфицирования вредоносным ПО сайтов на базе системы управления интернет-магазинами Magento. Основной целью злоумышленников является хищение данных платежных карт.
По словам исследователей, киберпреступники используют простой, но эффективный метод. В частности, они скрывают вредоносный код в файле конфигурации (config.php) web-сайта на Magento, который включается в основной файл index.php и загружается с каждым просмотром страницы.
Поскольку файл config.php автоматически настраивается при установке Magento, обычно администраторам или владельцам сайтов не рекомендуется напрямую изменять его содержимое.
Аналогичный метод также можно использовать на сайтах на базе других систем управления контентом, таких как Joomla и WordPress, отметили специалисты.
Владельцам сайтов рекомендуется установить последние обновления и исправления безопасности для программ и серверов web-сайтов.

Источник: securitylab.ru