数以百计的电子商务网站陷入支付卡窃取恶意软件的陷阱

最近发现大约 500 个电子商务网站遭到黑客入侵,黑客安装了一个信用卡撇取器,当访问者试图购买时,它会偷偷窃取敏感数据。

延伸阅读

电商网站感染的不是一个,而是两个盗卡者 的一份 报告 只是涉及 Magecart 的最新报告,Magecart 是一个总称,指的是用撇油器感染电子商务网站的竞争犯罪集团。 在过去的几年里, 成千上万 的 网站 受到 攻击 ,导致它们运行恶意代码。 当访问者在购买过程中输入支付卡详细信息时,代码会将这些信息发送到攻击者控制的服务器。

欺诈由 Naturalfreshmall[.]com 提供

发现最新一批感染的安全公司 Sansec 表示,受感染的网站都在加载托管在域 naturalfreshmall[.]com 上的恶意脚本。

“Natural Fresh 撇渣器显示了一个虚假的支付弹出窗口,破坏了(符合 PCI 标准的)托管支付表单的安全性 写道: 在 Twitter 上 “付款发送到 https://naturalfreshmall[.]com/payment/Payment.php。”

然后,黑客修改了现有文件或植入了新文件,这些文件提供了不少于 19 个后门,黑客可以使用这些后门来保持对网站的控制,以防检测到并删除恶意脚本并更新易受攻击的软件。 对站点进行全面消毒的**方法是在更新易受攻击的 CMS 之前识别并删除后门,这些 CMS 最初允许站点被黑客入侵。

Sansec 与被黑网站的管理员合作,以确定攻击者使用的通用入口点。 研究人员最终确定,攻击者在名为 Quickview 。 这些漏洞允许攻击者直接在 Web 服务器上执行恶意代码。

他们通过滥用 Quickview 将验证规则添加到 customer_eav_attribute表并注入一个有效载荷,诱使主机应用程序制作恶意对象。 然后,他们在网站上注册为新用户。

“但是,仅将其添加到数据库中不会运行代码,”Sansec 研究人员 解释说 。 “Magento 实际上需要对数据进行反序列化。 这种攻击的巧妙之处在于:通过使用新客户的验证规则,攻击者只需浏览 Magento 注册页面即可触发反序列化。”

在 Sansec 首次在 Twitter 上报告该活动后,不难发现一个多星期后仍被感染的网站。 在这篇文章上线时,Bedexpress[.]com 继续包含这个 HTML 属性,它从流氓 naturalfreshmall[.]com 域中提取 JavaScript。

undefined
点击放大查看

被黑网站运行的是 Magento 1,该版本的电子商务平台已于 2020 年 6 月停用。对于仍在使用此已弃用软件包的任何网站,更安全的选择是升级到最新版本的 Adob​​e Commerce。 来安装适用于 Magento 1 的开源补丁 OpenMage 的商业支持 Mage-One 。

人们通常很难在没有经过特殊培训的情况下检测到刷卡机。 一种选择是使用防病毒软件,例如 Malwarebytes,它会实时检查访问网站上提供的 JavaScript。 人们也可能希望避开那些使用过时软件的网站,尽管这并不能保证该网站是安全的。

声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/4852.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫

相关推荐

  • ppt如何插入视频(PPT演示文档中怎么嵌入视频)

    在我们平日的工作当中,使用办公软件来处理各种各样的工作需求,相信是目前绝大多数小伙伴们日常经常会面临的事情。而日常处理编辑WORD文字文档,EXCEL数据文档外,有的时候我们还会有使用PPT来制作幻灯片演示文档的需求。   因为使用PPT我们可以制作出比word、Excel文档更加直观明显的报告文档,它也是很多小伙伴们在工作开会时经常会制作的总结报告演示文档…

    2022-04-29 投稿
    00
  • MAC如何优化储存空间?MAC优化储存空间的方法

    MAC如何优化储存空间?MAC优化储存空间的方法 清理垃圾文件 卸载不需要的软件 使用iCloud储存 优化文件存储方式 清理垃圾文件 MAC电脑会自动缓存一些文件,这些文件可能会占用大量的存储空间。可以通过以下两个步骤来清理垃圾文件: 使用MAC电脑自带的清理功能,打开Finder,选择\”前往\”-\”实用工具\&#8…

    2023-07-01
    00
  • 电脑激活后退货技巧有哪些(消费者保护自己利益退货方法)

    现在电商节的活动战线越拉越长,这次618活动从5月26日就开始预售了,不少兄弟入手的笔记本估计都已经到手了吧!像笔记本这种价格不菲的东西,不像其他比较便宜的日用品,如果货不对板即使换不了也损失不大,笔记本要是买到的不是全新的,那么问题就大了。 笔记本到手之后要如何检查是不是全新的呢?要怎样确保自己的合法权益呢?这期唐僧君和兄弟们聊聊! 检查外包装 笔记本到手…

    2022-08-17 投稿
    00
  • Win10系统打开应用商店就闪退怎么办?Win10应用商店闪退的解决方法

    Win10应用商店闪退的解决方法 Win10应用商店闪退的原因 解决方案 更新系统 重置应用商店 重新安装应用商店 Win10应用商店闪退的原因 Win10应用商店闪退的原因可能有很多,但是主要集中在以下几个方面: 应用商店文件损坏 系统文件丢失 系统更新问题 应用商店缓存问题 解决方案 针对Win10应用商店闪退的问题,可以采取以下几种解决方案: 更新系统…

    2023-08-29
    00
  • 如何选购电脑笔记本(推荐好的才是选购指南)

    对于准大学生们来说,暑假已经过去三分之二的时间了,不少朋友应该都考到了自己心仪的大学吧?不管怎样,考得好的朋友或是在打暑假工的朋友,应该都已经有一笔“奖金”或“工资”打算用来购置在大学使用的手机或电脑了吧? 现在不少热门的专业都对电脑有着不少要求,而且一些朋友估计也想着能够在大学和舍友在宿舍开黑什么的,对于现代大学生来说,电脑不仅仅是学习工具同时也是交际、解…

    2022-07-31 投稿
    00

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

QQ:183718318

在线咨询: QQ交谈

邮件:183718318@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信