線上購物說破壞網(wǎng)站還沒有修補漏洞.遠程控制軟件,灰鴿子下載

admin

線上購物說破壞網(wǎng)站還沒有修補漏洞.遠程控制軟件,灰鴿子下載
一些線上購物網(wǎng)站已經(jīng)感染了中微子開發(fā)工具包

線上購物周二說,似乎沒有一個新的在其電子商務平臺的脆弱性,導致一些網(wǎng)站感染中微子開發(fā)工具包。
一些受影響的網(wǎng)站似乎沒有修補一個綽號偷Bug的代碼執(zhí)行漏洞補丁,線上購物的安全團隊在一篇博客文章中寫道。
一個補丁在2月被釋放。其他Magento-powered網(wǎng)站沒有其他應用補丁,讓他們脆弱。
最新的攻擊線上購物被偽和Sucuri強調,兩個保安公司,他們注意到攻擊服務器端和客戶端。
受感染的線上購物網(wǎng)站包含惡意腳本創(chuàng)建的iframes,把內容的惡意Guruincsite域”�！霸撚�,由谷歌列入黑名單,已經(jīng)與中微子開發(fā)工具包。
偽顯示出一個人的土地上妥協(xié)運行線上購物網(wǎng)站重定向到中微子開發(fā)工具包
如果遇到有人瀏覽一個網(wǎng)站,利用工具攻擊電腦,尋找軟件漏洞以提供惡意軟件。
黑客通常工廠代碼觸發(fā)接觸對合法的利用工具,高流量的網(wǎng)站,因為它創(chuàng)造了一個機會感染許多計算機。
偽看到客戶端利用來自中微子,設法利用Adobe公司的Flash播放器和安裝惡意軟件被稱為仙女座/ Gamarue,杰羅姆·塞古拉寫道:一位高級安全研究員,周日。
“破壞機器也可以收獲金融憑證,成為大型僵尸網(wǎng)絡的一部分,”他寫道。
線上購物警告說,即使所有補丁應用到軟件,重要的是要找出如果網(wǎng)站被攻陷之前修補。
即使一個缺陷已經(jīng)被修補,這是可能的攻擊者創(chuàng)建的未經(jīng)授權的管理賬戶,這將繼續(xù)給他們訪問,線上購物說。
eBay旗下,線上購物是一個有吸引力的目標,攻擊者所使用的因為它是一個大型的公司數(shù)量,包括耐克、奧林巴斯和吉爾德利巧克力。它自稱是最常用的軟件供Alexa排名前100萬的網(wǎng)站的灰鴿子使用教程。