Cuối tuần qua, một lượng lớn các website bán hàng Magento đã bị hacker thêm vào một lượng javascript khổng lồ (gọi là các phần mềm độc hại Gurulnc). Hàng ngàn website Magento đã bị google cảnh báo website bị nhiễm mã độc. Các phần mềm độc hại khai thác các lỗ hổng trong Magento hoặc từ một extension của bên thứ ba để thêm vào một đoạn javascript độc hại vào cơ sở dữ liệu Magento, sau đó nó sẽ lây nhiễm đến bất kỳ khách hàng nào truy cập vào website. Google hiện đã phát hiện ra hơn 8000 tên miền bị ảnh hưởng bởi phần mềm độc hại.

Mã độc này thường được thêm vào trong phần Footer, phần Scripts khác hoặc trong một CMS page của Magento. Dưới đây là màn hình cảnh báo của google khi bạn truy cập vào website bị nhiễm mã độc.

Sửa lỗi Javascript bị nhiễm Gurulnc Malware trên các website Magento Hwd7gew



Kiểm tra website bán hàng Magento của bạn đã bị nhiễm hay chưa ?

Kiểm tra website của bạn đã bị nhiễm phần mềm độc hại hay chưa bằng cách sử dụng các phần mềm miễn phí dưới đây, những công cụ này sẽ phát hiện ra các nơi mà các hacker khai thác và các lỗ hổng được biết đến.

magereport.com

sitecheck.sucuri.net

hoặc tìm những đoạn code tương tự dưới đây:

Sửa lỗi Javascript bị nhiễm Gurulnc Malware trên các website Magento 3fYQ9CB



Sửa lỗi Javascript bị nhiễm Gurulnc Malware trên các website Magento BpuNQPR



Hướng giải quyết​

Để loại bỏ các phần mềm độc hại từ một website Magento đã bị nhiễm, tiến hành làm theo các bước sau:​ 1.Trong admin bạn bấm vào System -> Configuration -> Design -> Footer -> Miscellaneous HTML và xóa bỏ đoạn code function LCWEHH(XHFER1)[...]. Nếu bạn muốn chỉnh sửa trực tiếp trên cơ sở dữ liệu, Trên bảng core_config_data vào design/footer/absolute_footer.

Sửa lỗi Javascript bị nhiễm Gurulnc Malware trên các website Magento KO1ChkR



2. Đến trang CMS -> Pages -> Home -> Content và xóa mã độc hại trong tag <script>

Sửa lỗi Javascript bị nhiễm Gurulnc Malware trên các website Magento ApKGzCi



3. Vào System -> Permissions -> Users và xóa hết các user không rõ nguồn gốc.

4. Cuối cùng, bạn nên cập nhật lại các phiên bản mới nhất của Magento và các bản vá lỗi bảo mật.

Lưu ý : có thể hacker đã tiếp cận được với các thông tin trên cơ sở dữ liệu của bạn, tốt nhất bạn nên thay đổi lại tất cả các user và password trong hệ thống Magento của mình.

Khi đã hoàn thành xong các bước trên, bạn nên chạy lại chương trình kiểm tra lỗ hổng để xác nhận website bán hàng Magento của bạn được sạch sẽ hoàn toàn.

Thông báo với Google

Nếu website của bạn đang nằm trong danh sách đen của google thì bạn nên vào Google Webmaster Tools, đến tab Security Issues để thông báo với google rằng các mã độc hại đã được loại bỏ khỏi website của bạn. Và khi đó website của bạn sẽ hoàn toàn sạch sẽ và biến khỏi danh sách đen của Google.

Sửa lỗi Javascript bị nhiễm Gurulnc Malware trên các website Magento MZs6WpB



Nếu bạn đang gặp vướng mắc trong vấn đề này mà không thể khắc phục được hãy liên hệ với chúng tôi để có được hướng giải quyết tốt nhất nhé. Chúc bạn thành công.

Nguồn: thietkewebmagento.com​