菜单

打电话给我们 03450 21 21 51

新兴趋势:持久的JavaScript电子商务恶意软件
SRM博客

新兴趋势:持久的JavaScript电子商务恶意软件

 SRM.

写道 SRM.

2017年5月26日

分享这篇文章

我们的分析师报告了管理员应该了解的另一个趋势。这是一个基于JavaScript的电子商务恶意软件,使恶意软件能够在不完整的删除时自动重新感染网站。它已被确定为网络犯罪分子使用的新技术。

这种类型的恶意软件通过修改数据库来获得其持久性,以强制将恶意JavaScript文件注入电子商务网页。通过定位数据库,因此恶意软件变得适应正常删除尝试。网络犯罪分子最近利用了这种技术来通过成功将JavaScript代码成功注入商家网站的数据库字段和损害支付卡数据的数据库字段来实现电子商务商家。

此恶意软件重新切割方法可用于任何使用数据库字段的电子商务平台,以填充购物车网页上的内容。可以使用以下过程进行网站的重新感染:
1.数据库触发器被添加到订单表中,该表将恶意JavaScript链接注入网站模板字段。
2.每次进行新订单时执行触发器。

在HTML文件中扫描恶意代码不足以单独检测此恶意软件。需要分析数据库,以确保进行适当的清理JavaScript电子商务恶意软件。
对于恶意软件的WebServers定期扫描是一个推荐缓解措施电子商务网站可以采取识别安全漏洞。另一种推荐的最佳实践是检查电子商务网站上的恶意数据库触发器,然后删除这些数据库触发器。

如果您有疑问,请联系可以安排为您进行支票的SRM团队!