Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Bezpečnostní experti objevili nový typ malwaru, který je cílený na stále oblíbenější e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému. Cílem útoku jsou nejspíše citlivá data uživatelů, jako například platební údaje. Postup pro zjištění přítomnosti škodlivého SQL triggeru v databázi je možné nalézt zde, popřípadě je možné otestovat vlastní Magento e-shop zde.