数以百计的电子商务网站陷入支付卡窃取恶意软件的陷阱

最近发现大约 500 个电子商务网站遭到黑客入侵,黑客安装了一个信用卡撇取器,当访问者试图购买时,它会偷偷窃取敏感数据。

延伸阅读

电商网站感染的不是一个,而是两个盗卡者 的一份 报告 只是涉及 Magecart 的最新报告,Magecart 是一个总称,指的是用撇油器感染电子商务网站的竞争犯罪集团。 在过去的几年里, 成千上万 的 网站 受到 攻击 ,导致它们运行恶意代码。 当访问者在购买过程中输入支付卡详细信息时,代码会将这些信息发送到攻击者控制的服务器。

欺诈由 Naturalfreshmall[.]com 提供

发现最新一批感染的安全公司 Sansec 表示,受感染的网站都在加载托管在域 naturalfreshmall[.]com 上的恶意脚本。

“Natural Fresh 撇渣器显示了一个虚假的支付弹出窗口,破坏了(符合 PCI 标准的)托管支付表单的安全性 写道: 在 Twitter 上 “付款发送到 https://naturalfreshmall[.]com/payment/Payment.php。”

然后,黑客修改了现有文件或植入了新文件,这些文件提供了不少于 19 个后门,黑客可以使用这些后门来保持对网站的控制,以防检测到并删除恶意脚本并更新易受攻击的软件。 对站点进行全面消毒的**方法是在更新易受攻击的 CMS 之前识别并删除后门,这些 CMS 最初允许站点被黑客入侵。

Sansec 与被黑网站的管理员合作,以确定攻击者使用的通用入口点。 研究人员最终确定,攻击者在名为 Quickview 。 这些漏洞允许攻击者直接在 Web 服务器上执行恶意代码。

他们通过滥用 Quickview 将验证规则添加到 customer_eav_attribute表并注入一个有效载荷,诱使主机应用程序制作恶意对象。 然后,他们在网站上注册为新用户。

“但是,仅将其添加到数据库中不会运行代码,”Sansec 研究人员 解释说 。 “Magento 实际上需要对数据进行反序列化。 这种攻击的巧妙之处在于:通过使用新客户的验证规则,攻击者只需浏览 Magento 注册页面即可触发反序列化。”

在 Sansec 首次在 Twitter 上报告该活动后,不难发现一个多星期后仍被感染的网站。 在这篇文章上线时,Bedexpress[.]com 继续包含这个 HTML 属性,它从流氓 naturalfreshmall[.]com 域中提取 JavaScript。

undefined
点击放大查看

被黑网站运行的是 Magento 1,该版本的电子商务平台已于 2020 年 6 月停用。对于仍在使用此已弃用软件包的任何网站,更安全的选择是升级到最新版本的 Adob​​e Commerce。 来安装适用于 Magento 1 的开源补丁 OpenMage 的商业支持 Mage-One 。

人们通常很难在没有经过特殊培训的情况下检测到刷卡机。 一种选择是使用防病毒软件,例如 Malwarebytes,它会实时检查访问网站上提供的 JavaScript。 人们也可能希望避开那些使用过时软件的网站,尽管这并不能保证该网站是安全的。

声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/4852.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
白马号白马号

相关推荐

  • 如何设置电脑登录密码?详细的密码设置教程和步骤

    如何设置电脑登录密码?详细的密码设置教程和步骤 步骤一:进入电脑设置 步骤二:选择账户设置 步骤三:设置密码 步骤四:确认密码 步骤一:进入电脑设置 首先,点击电脑屏幕左下角的“开始”按钮,在弹出的菜单中选择“设置”图标。 步骤二:选择账户设置 在“设置”窗口中,点击“账户”选项,然后在左侧菜单中选择“登录选项”。 步骤三:设置密码 在“登录选项”中,找到“…

    2023-06-10
    00
  • 电脑怎么退出蓝屏0xc0000005(0xc0000005怎么解决)

    大多数用户在使用win10系统过程中,电脑会遇到蓝屏提示错误代码0xc0000005的状况,但是并不是所有的朋友都知道win10电脑蓝屏提示0xc0000005的问题怎么解决,不会的朋友不要担心,接下来就让小编来告诉大家win10电脑遇到蓝屏0xc0000005怎么解决吧。   具体操作步骤:   1.首先第一步打开我们的电脑,使用电脑上的组合快捷键“Win…

    2022-04-10 投稿
    00
  • dns被劫持了怎么办(电脑网站被劫持有什么现象)

    自从进入网络时代,大家的生活也愈加多姿多彩起来,但也多出了很多烦恼。这里说的正是上网过程中遇到莫名其妙的网页跳转,好端端的一个网页,忽然就变成了满屏的广告;或者本来能正常访问的页面,忽然就打不开了,但QQ之类的软件却可以正常登录。其实出现了这些令人困扰的异常现象,意味着你可能是DNS劫持、投毒的受害者。dns被劫持了怎么办呢? DNS到底是什么? 虽然我们经…

    2022-04-26 投稿
    00
  • logitech无线键盘怎么连接电脑(罗技无线键盘配对方法)

    有时候我们的接收头(支持优联技术-接收器或者键盘鼠标上都会有标志)丢失或者鼠标、键盘更换后,重新打开包装后不能直接使用的情况。 先介绍什么是Unifying™ 优联: 官方说明: 1 只接收器 – 6 个设备 最多可以将六个罗技 Unifying™ 优联无线鼠标或键盘连接至一只小巧又节省空间的 Unifying 优联 USB 接收器。下载罗技 U…

    2022-07-16 投稿
    00
  • 3dMax怎么安装(3dmax2022安装教程图解)

    准备工作: 1、提前准备好3ds Max 2022软件安装包(*没有的看文末*) 2、系统必须是Windows 10 64bit 3、保证电脑中有任意一款解压软件 安装步骤 1.找到下载好的安装包,并将其解压到当前位置 2.双击打开解压好的【3ds Max 2022 安装包】文件夹 3.双击打开【软件安装程序】文件夹 4.双击运行【Setup.exe】 5.…

    2022-08-19 投稿
    00

联系我们

QQ:183718318

在线咨询: QQ交谈

邮件:183718318@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信