![]()
全球化在和数字化的进程不断加快,网上购物、全球购对大家而言更是家常便饭,而与此带来的网络安全威胁也日益增多。
近日,网络安全研究人员发现Magecart攻击了80多个电商网站,盗取了网上购物者的信用卡信息。目前,Magecart攻击已成为全球电子商务网站的主要网络安全威胁。Magecart是不同网络犯罪团体的总称,其专门攻击电子商务网站,秘密植入客户的在线信用卡,旨在窃取支付卡的详细信息。
Magecart黑客的窃取信用卡的攻击也称挟持攻击,一般是使用JavaScript代码,黑客将代码偷偷的插入电商网站的购物页面,其目的是实时捕获客户的支付信息,并发送到由攻击者远程控制的服务器上。这次Magecart黑客入侵了80多个电商网站,这一批网站许多都是赛车运动和高端时尚的知名品牌,研究人员发现这些品牌的网站大多数运行的是过时的Magento CMS版本,而这些版本恰恰是最容易受到网络攻击的。Magecart近期在新闻中报道的很频繁,此前也因为高调地抢劫英国航空公司,Ticketmaster,Newegg和等大公司而出现在大众视野。Magecart黑客的手段可谓层出不穷。分析Magecart货币化活动可以发现,除了在黑色论坛上倒卖从电商网站盗取的支付卡数据信息外,攻击者们还在合法的在线购物网站上购买商品,再将其运送给预先选定好的供应商,最终将商品运送到目的地东欧并卖给当地买家,以完成洗钱的欺诈交易。对于电商网站而言,应该实现代码混淆和白盒加密,使入侵者无法读取web表单,并且要定期检测未经授权的网站文件,有针对性地给出解决方案。对于网购者而言,则需要定期查看信用卡的支付详情,无论发现多么小的金额异常,只要是你未经授权的交易,都应该立刻向相关机构报告。
*本文由看雪编辑 LYA 编译自The Hacker News,转载请注明来源及作者。![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458298621&idx=2&sn=c04ec8dfe9f75346a011883e884736ab&chksm=b181987786f61161b8399e4680be837cf98a523f76a56cd7ab763b6ef021cf25ce88fe8ba0ee#rd
如有侵权请联系:admin#unsafe.sh