Clear
Lead Graphic Papers

ข่าวสั้น

พบมัลแวร์โจมตีเว็บ e-Commerce ที่ใช้ Magento ฝังตัวในฐานข้อมูล กลับมาติดใหม่ได้ถึงลบไฟล์ออกแล้ว

นักวิจัยด้านความมั่นคงปลอดภัยรายงานการค้นพบมัลแวร์พุ่งเป้าโจมตีเว็บไซต์ e-Commerce ที่ใช้งานซอฟต์แวร์ Magento ซึ่งเป็น CMS สำหรับบริการซื้อขายออนไลน์ที่ได้รับความนิยม โดยตัวมัลแวร์มีความพิเศษคือฝังโค้ดสำหรับกู้คืนตัวเองไว้ในระบบฐานข้อมูล ทำให้ถึงแม้ผู้ดูแลระบบจะลบไฟล์ที่เป็นมัลแวร์ออกไปแล้ว ตัวมัลแวร์ก็ยังสามารถกลับมาติดตั้งตัวเองใหม่ได้

ตัวมัลแวร์ถูกเขียนด้วยโค้ดภาษา PHP นอกจากนี้ยังมีการซ่อนโค้ดดังกล่าวไว้ในส่วนที่เป็น stored procedure ของระบบฐานข้อมูล ซึ่งเป็นส่วนที่ใช้ในการเขียนฟังก์ชันการทำงาน การทำเช่นนี้ทำให้ถึงแม้จะมีการลบไฟล์ PHP ที่เป็นไฟล์มัลแวร์ออกไปจากระบบแล้วก็ตาม แต่เมื่อมีการเรียกใช้งานฐานข้อมูล ฟังก์ชันที่มัลแวร์สร้างไว้ก็จะถูกเรียกขึ้นมาทำงาน ไฟล์มัลแวร์ก็จะถูกสร้างขึ้นใหม่ในเซิร์ฟเวอร์อีกครั้ง ทำให้มัลแวร์ยังคงสามารถทำงานต่อได้

การค้นพบมัลแวร์ที่ใช้เทคนิคการโจมตีลักษณะนี้ทำให้การแก้ไขปัญหาเว็บไซต์ติดมัลแวร์ แค่ลบไฟล์หรือลบโค้ดของมัลแวร์ออกไปก็อาจไม่เพียงพอ ต้องตรวจสอบระบบฐานข้อมูลด้วย นักวิจัยได้พัฒนาซอฟต์แวร์ Magento Malware Scanner เพื่อใช้ตรวจสอบว่าเว็บไซต์ที่ใช้งาน Magento ติดมัลแวร์หรือไม่ โดยผู้สนใจสามารถศึกษาเพิ่มเติมได้จากที่มา

วันที่: 2017-02-17 | ที่มา: Softpedia, gwillem's lab, Magento Malware Scanner | Share on Facebook Share on Twitter Share on Google+

Clear