Magento Killer – Une nouvelle menace de sécurité qui vole les paiements Info

Date

Magento Killer est une nouvelle menace qui vole les informations de paiement de Magento Store. Il s’agit d’un script qui modifie les données de la table core_config_data de la base de données Magento ciblée. De plus, il modifie le paramètre de paiement pour rediriger le paiement vers celui des créateurs. Cet article a pour but de vous sensibiliser et de vous donner quelques conseils qui pourraient vous aider à éviter cela. Nous discuterons d’abord de ce que fait le Script et finirons par la recommandation de Magento concernant la sécurité.

Qu’est-ce que Magento Killer et comment fonctionne-t-il ?

Comme mentionné dans l’introduction, Magento Killer est un script qui vole les informations de paiement. L’avertissement concernant cette menace a été lancé par un chercheur de Sucuri appelé Luke Leak. Selon son rapport, le code utilise des requêtes SQL particulières encodées en base64 pour modifier la base de données Magento. De plus, il utilise deux objets, à savoir Updates DB et Update PP, pour enregistrer les informations de carte de crédit des clients sur le serveur et modifier le compte commercial du marchand Paypal. En d’autres termes, les attaquants transfèrent vos paiements sur leurs comptes bancaires. Notez que ces pirates ne se limitent pas uniquement à obtenir de l’argent ; ils enregistrent également des cartes de crédit sur des comptes bancaires vides. Vous trouverez ci-dessous une petite partie du script utilisé par les attaquants. (source image : blog.sucuri.net)

Tueur Magento

Comment renforcer la Sécurité de votre Store Magento ?

La sécurité est cruciale dans le commerce électronique. En fait, plus vous prenez des mesures de sécurité, plus vous augmentez vos chances de grandir en ligne. Par conséquent, il est impératif de toujours garder l’œil ouvert pour éviter les risques. Vous trouverez ci-dessous certaines choses que vous pouvez faire pour améliorer la sécurité de votre magasin.

1. Mettez à jour votre magasin régulièrement.

Il y a une nouvelle mise à jour de Magento tous les un ou deux mois. Les nouvelles versions traiteront la plupart du temps les problèmes de sécurité et les bogues des versions précédentes. Vous pouvez vous abonner à la newsletter Magento pour recevoir une notification chaque fois qu’il y a des changements. La ligne de commande est souvent recommandée pour passer à la dernière version de Magento. Cette documentation explique les étapes pour le faire.

2. Enregistrez votre site Web pour Magento Security Scan

Le tableau de bord Magento dispose d’un outil gratuit qui peut vous aider à analyser et à surveiller la sécurité de votre site Web. Supposons que vous puissiez l’utiliser pour analyser votre site Web et obtenir les recommandations essentielles pour mieux sécuriser votre site Web. Vous pouvez par exemple télécharger le fichier au format PDF pour corriger tous les statuts ‘ fail ‘ et ‘ inconnu’ .

analyse de sécurité

3. Utiliser les meilleures pratiques lors du développement et de la mise à jour du site Web

L’un des avantages d’utiliser un CMS puissant comme Magento est la continuité et la communauté. Personnaliser votre boutique sans vous référer à la documentation officielle ne fera qu’augmenter vos chances d’être piraté. En plus de cela, il deviendra pratiquement difficile de mettre à jour les améliorations à un moment donné.

4. Améliorez la sécurité de votre serveur,

Outre la sécurité du site Web, la sécurité de votre serveur (où votre site Web est stocké) peut augmenter vos chances d’être attaqué. Par exemple, certaines fonctionnalités, telles que la version TLS, peuvent affecter le traitement des paiements. C’est pourquoi il est crucial de travailler avec un spécialiste des serveurs et de s’assurer qu’il est toujours disponible pour vous aider.

5. Utilisez des services de sécurité tiers

Il existe des services de sécurité tiers tels que Sitelock qui peuvent renforcer les mesures de sécurité et gérer les problèmes de piratage.

Conclusion

Dans l’ensemble, personne n’est en sécurité sur Internet. Cependant, prendre des mesures pour vous assurer que vous faites les choses correctement peut vous aider à éviter certains problèmes.

Merci d’avoir pris le temps de lire notre article. Si vous avez besoin de notre expertise pour vous aider avec votre site Web Magento, notre équipe est disponible pour vous aider .

More
articles

Contact

9590 Boul Henri-Bourassa E
Bureau 108 H1E 2S4 Montréal-Est,Quebec, Canada
Phone: +1 (514) 548-2165

Contact

Mon – Fri: 8am – 7pm

Join our mailing list to get all updates

Start typing and press Enter to search

Shopping Cart

Votre panier est vide.

Group 6 CopyCreated with Sketch.

More Information?

Fill out your details and we will get back to you as soon as possible.