安基网 首页 资讯 安全报 查看内容

Magecart黑客再出手,80多个电商网站遭破坏

2019-8-31 01:04| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 全球化在和数字化的进程不断加快,网上购物、全球购对大家而言更是家常便饭,而与此带来的网络安全威胁也日益增多。近日,网络安全研究人员发现Magecart攻击了80多个电商网站,盗取了网上购物者的信用卡信息。Magecart是什么目前,Magecart攻击已成为全球电子商务网站的主要网络安全威胁。Magecart是不 ...


全球化在和数字化的进程不断加快,网上购物、全球购对大家而言更是家常便饭,而与此带来的网络安全威胁也日益增多。

近日,网络安全研究人员发现Magecart攻击了80多个电商网站,盗取了网上购物者的信用卡信息。

Magecart是什么


目前,Magecart攻击已成为全球电子商务网站的主要网络安全威胁。

Magecart是不同网络犯罪团体的总称,其专门攻击电子商务网站,秘密植入客户的在线信用卡,旨在窃取支付卡的详细信息。

Magecart黑客的窃取信用卡的攻击也称挟持攻击,一般是使用JavaScript代码,黑客将代码偷偷的插入电商网站的购物页面,其目的是实时捕获客户的支付信息,并发送到由攻击者远程控制的服务器上。

这次Magecart黑客入侵了80多个电商网站,这一批网站许多都是赛车运动和高端时尚的知名品牌,研究人员发现这些品牌的网站大多数运行的是过时的Magento CMS版本,而这些版本恰恰是最容易受到网络攻击的。


Magecart黑客为何如此活跃


Magecart近期在新闻中报道的很频繁,此前也因为高调地抢劫英国航空公司,Ticketmaster,Newegg和等大公司而出现在大众视野。

Magecart黑客的手段可谓层出不穷。分析Magecart货币化活动可以发现,除了在黑色论坛上倒卖从电商网站盗取的支付卡数据信息外,攻击者们还在合法的在线购物网站上购买商品,再将其运送给预先选定好的供应商,最终将商品运送到目的地东欧并卖给当地买家,以完成洗钱的欺诈交易。

那么如何让防止受到Magecart的攻击呢?

对于电商网站而言,应该实现代码混淆和白盒加密,使入侵者无法读取web表单,并且要定期检测未经授权的网站文件,有针对性地给出解决方案。

对于网购者而言,则需要定期查看信用卡的支付详情,无论发现多么小的金额异常,只要是你未经授权的交易,都应该立刻向相关机构报告。

*本文由看雪编辑 LYA 编译自The Hacker News,转载请注明来源及作者。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6730885733172642307/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部