电商..再遭Magecart黑客攻击，影响数千家网站

2019-10-15 04:14:52

更多全球收集平安资讯尽在E平安官网 www.easyaq.com

[原文来自：www.ii77.com]

[本文来自：www.ii77.com]

在顶级电商..和办事供应商Volusion遭黑客冲击后，Magecart黑客在数千家网上市肆收集敏感信息。曩昔的一个月中，黑客的在线信用卡窃取法式活跃在Volusion上的3126家在线市肆，而受此次事件影响的个中一个网站就是“芝麻街”（Sesame Street Live）在线市肆。

黑客是若何冲击这些网站的呢？小板凳搬好~ 小E开课啦！

黑客将恶意代码注入到Volusion供应给客户的JavaScript库中，该代码是为了加载存储在Google Cloud Storage办事上的JavaScript，JavaScript代表正当库的几乎沟通的副本，然则信用卡星散器已集成到JavaScript中。

从Google Cloud Storage加载的剧本首要包含库“ js-cookie” 2.2.1版中的代码，但个中集成了信用卡星散器，受害者在单击或许触摸时就会执行恶意法式。专家对受传染库剖析后，发现黑客将代码集成到原始剧本中，如许就确保了它是法式执行流的一部门，代码十分简洁，以包管它不会被识别，且该exfilter办事器(“Volusion -cdn[.]com”)雷同于Volusion域。

那么这个恶意代码的最终目的是什么呢？专家透露，该恶意代码会复制用户提交的小我信息（姓名，地址，德律号码，电子邮件地址）和信用卡具体信息（号码，持卡人姓名，有效刻日），并将所稀有据发送到黑客的exfilter办事器。

针对黑客的作案手法，研究人员认为，此次冲击是由Magecart group 6 精心谋划的，该集体之前被认定为FIN6，此外，本次所使用的代码与FIN6之前冲击英国航空公司(British Airways)和Newegg时使用的代码相似。

2018 新年太阳分割线

小E获悉，在平安研究人员发现Magecart星散器并与Volusion关联后，Volusion公司透露恶意代码已经被删除，该问题获得有效解决。

注：本文由E平安编译报道，转载请注原文地址
https://www.easyaq.com

介绍阅读：

惠普电脑的预装应用显现破绽，或将许可黑客完全接管系统
行使DNS实现SQL注入带外查询
Windows版iCloud和iTunes的默认绑缚软件被曝破绽，你也或者中招！
申报揭示Imperva公司数据泄露的原因
查询表明大多数美国人的平安常识令人堪忧！

▼点击“阅读原文” 查察更多出色内容

喜欢记得打赏小E哦！

电商..再遭Magecart黑客攻击，影响数千家网站

热门文章

小编推荐

推荐文章