Magecart黑客入侵了80多个电子商务网站窃取信用卡
发布时间:2022-12-11 13:06:51 318
相关标签: # 服务器# 技术# 货币# 黑客# 软件
Aite Group和Arxan Technologies的研究人员今天在与《黑客新闻》分享的一份报告中透露,他们在美国、加拿大、欧洲、拉丁美洲和亚洲运营业务,其中许多受损网站都是赛车运动行业和高端时尚界的知名品牌。
在一个日益数字化的世界,Magecart攻击已经成为电子商务网站的一个关键网络安全威胁。
Magecart是一个总称,指的是不同的网络犯罪集团,他们专门在受损的电子商务网站上秘密植入在线信用卡撇取器,意图窃取客户的支付卡详细信息。
这些虚拟信用卡浏览器,也被称为formjacking攻击,基本上是黑客秘密插入受损网站(通常位于购物车页面)的JavaScript代码,旨在实时捕获客户的支付信息,并将其发送到远程攻击者控制的服务器。
最近,Magecart因对英国航空公司、Ticketmaster、Newegg等大公司实施了几起引人注目的抢劫而备受关注。
新披露的活动不属于任何一个Magecart黑客组织;取而代之的是,研究人员使用源代码搜索引擎在互联网上搜索带有恶意模式的模糊JavaScript,这些恶意模式以前在Magecart的虚拟信用卡浏览器中看到过。
根据研究人员的说法,这项技术使他们能够快速发现80多个被Magecart群入侵的电子商务网站,其中大多数网站都运行着过时的Magento CMS版本,这些版本容易受到未经验证的上传和远程代码执行漏洞的攻击。
研究人员说:“由于缺乏应用内保护,例如代码混淆和篡改检测,使得web应用容易受到一种称为表单劫持的网络攻击”。
“许多被破坏的网站运行的是1.5、1.7或1.9版。任意文件上传、远程代码执行和跨网站请求伪造漏洞都会影响Magento 2.1.6及以下版本。虽然不能权威地说这是导致这些网站被破坏的原因,但这些都是Magento的易受攻击版本允许对手将表单劫持代码注入网站"。尽管研究人员没有在报告中列出受损公司的名称,但他们与联邦执法部门合作,在发布报告之前通知所有受影响的组织以及非现场服务器。
此外,研究人员还分析了Magecart的货币化活动,发现攻击者除了在黑暗网络论坛上出售被盗的支付卡数据外,还可以在合法的在线购物网站上购买商品,并将其运送到预先选定的商品骡子上,以试图清洗欺诈交易。
研究人员说:“为了招募商品骡子,攻击者发布了一些工作岗位,让人们能够在家工作,赚取大笔资金,接收和重新运送用被盗信用卡号购买的商品”。然后,这些骡子与当地托运人合作,这些托运人收取私下支付的费用,将商品发送到东欧目的地,并在那里出售给当地买家,最终将攻击者作为第二条收入线获利。
除此之外,电子商务网站还应实施代码混淆和白盒加密,以使对手无法读取web表单,以及检测未经授权修改网站文件的解决方案。
此外,建议网购者定期查看他们的支付卡详细信息和银行对账单,以了解任何不熟悉的活动。无论你注意到多么小的未经授权的交易,你都应该立即向你的金融机构报告。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报