|
|
成千上萬(wàn)的在線商店信用卡被黑客盜竊.灰鴿子遠(yuǎn)程控制軟件,灰鴿子
![]()
攻擊者將惡意JavaScript代碼注入電子商務(wù)網(wǎng)站以竊取支付卡數(shù)據(jù)
大約6,000家網(wǎng)上商店被黑客入侵,他們添加了特制的代碼來(lái)攔截和竊取支付卡的詳細(xì)信息���。
這些在線撇imming攻擊最早由荷蘭研究員Willem de Groot一年前發(fā)現(xiàn)���。當(dāng)時(shí),他發(fā)現(xiàn)了3,501個(gè)含有惡意JavaScript代碼的商店��。然而��,情況卻越來(lái)越糟���,而不是越來(lái)越好�����。
到3月份�����,受感染的商店數(shù)量增長(zhǎng)了近30%���,達(dá)到4,476個(gè)���,到9月,達(dá)到5,925個(gè)�����。超過(guò)750家網(wǎng)上商店在2015年不斷漏掉攻擊者的支付卡詳細(xì)信息��,今天仍在這樣做��,表明這種類型的活動(dòng)可能幾個(gè)月沒(méi)有被發(fā)現(xiàn)��,研究人員在一篇博客中說(shuō)�����。
De Groot的數(shù)據(jù)表明��,有多個(gè)組從事在線撇清�����。雖然在2015年��,有相同的惡意軟件代碼的變種��,今天有三個(gè)不同的惡意軟件家庭�����,共有九個(gè)變種。
“第一個(gè)惡意軟件只是攔截了在URL中簽出的頁(yè)面�����,”研究人員說(shuō)���。 “新版本還檢查流行的支付插件,如Firecheckout�����,Onestepcheckout和Paypal�����。
惡意代碼被混淆并且使用內(nèi)容管理解決方案中的已知漏洞或網(wǎng)站所有者未能修補(bǔ)的電子商務(wù)軟件來(lái)部署���。
更糟糕的是��,一些商店老板似乎沒(méi)有抓住這些問(wèn)題的嚴(yán)重性或了解他們的影響��。 De Groot給出了他從公司那里得到的最糟糕的答案的例子�����,他試圖告訴他們妥協(xié)���。
“我們不在乎���,我們的付款由第三方付款提供商處理,”一個(gè)不記名的店主說(shuō)��。
“我們的店是安全的��,因?yàn)槲覀兪褂肏TTPS��,”另一個(gè)說(shuō)��。
HTTPS保護(hù)免受中間人攻擊�����,攻擊者處于網(wǎng)絡(luò)中的位置以攔截用戶和服務(wù)器之間的流量��。但是�����,在這種情況下�����,惡意代碼在服務(wù)器本身上運(yùn)行���,并通過(guò)HTTPS提供��,因此它可以看到用戶進(jìn)入網(wǎng)站的任何信息�����。
至于使用第三方支付處理器��,“如果有人可以注入Javascript到您的網(wǎng)站�����,您的數(shù)據(jù)庫(kù)很可能也被黑客�����,”de Groot說(shuō)�����。
好消息是��,一些店主正在采取行動(dòng)���,在48小時(shí)內(nèi)固定334家商店��。另一方面���,在同一時(shí)期,有170家新店被黑客入侵�����。
|
|
加載中...
發(fā)表于 2016-10-14 10:29:15
QQ好友和群
收藏