廣州全一信息科技有限公司

通過軍C+,國密局等多項認證
兼容性,穩定性好,數十萬客戶信賴!

廣東省公安廳認證信息安全服務機構

服務熱線: 139-2212-9991

示例圖片三
網站首頁 > 新聞資訊 > 業界資訊

網曝福布斯網站被注入Magecart惡意腳本

2019-05-21 09:10:07 廣州全一信息科技有限公司 已讀

Magecart組織自2015年以來一直活躍,并且入侵了許多電子商務網站,竊取了支付卡和其他敏感數據。該組織在目標網站中注入一個skimmer(信息讀取)腳本來讀取支付卡數據,一旦攻擊者成功破壞了網站,它就會在HTML模板中添加嵌入的Javascript。

該腳本會收集支付卡卡號、到期日、信用卡CVV / CVC驗證碼,以及持卡人的姓名、地址、電話號碼和電子郵件。Magecart組織目前仍在不斷發展。它曾對Ticketmaster、British Airways、OXO和Newegg這樣的知名國際公司發起過攻擊,小型零售商也難逃厄運,諸如Amerisleep和MyPillow這樣的公司也是受害者。

今年4月初發現2440個被入侵的網站,這些網站都被感染了Magecart的支付卡讀取腳本。除Group-IB之外, Magecart發起的每一起攻擊事件中,都會檢測到更多未經披露的攻擊,其中很大一部分涉及第三方支付平臺。

4月下旬,發現數百家Magento商店被注入了在GitHub存儲庫上托管的支付卡讀取腳本,當時Magecart組織也感染NBA球隊亞特蘭大老鷹隊的官方網上商城。

福布斯網址被攻擊
雖然目前仍然可以在福布斯網站(forbesmagazine.com)上找到經混淆處理的Magecart腳本,但攻擊者用來收集被盜付款支付信息的域名已經被Freenom的API刪除,此API可以立即刪除惡意域名。

網曝福布斯網站被注入Magecart惡意腳本

研究人員發現的Magecart腳本的反混淆版本,該腳本顯示網絡犯罪分子收集的確切支付數據,以及他們接收這些竊取信息所使用的服務器地址。

網曝福布斯網站被注入Magecart惡意腳本

攻擊者使用WebSocket協議對被盜的數據進行過濾,其中WebSocket協議是一種計算機通信協議,允許在受控環境中運行不受信任代碼的客戶端與其遠程主機之間的雙向通信。


贵州十一选五一定牛 數控車床加工 通風降溫設備 Navicat 節能環保空調 廣州租車公司 彩色復印機出租 贛州通風降溫設備 服務器數據恢復 金蝶軟件 ee域名 優科無線ap 網站目錄