与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

电商平台再遭Magecart黑客攻击,影响数千家网站

发布时间:2019-10-15 来源: 浏览次数:2597次

在顶级电商平台和服务提供商Volusion遭黑客攻击后,Magecart黑客在数千家网上商店收集敏感信息。过去一个月中,黑客在线信用卡窃取程序活跃在Volusion上的3126家在线商店,而受此时间营销的其中一个网站就是芝麻街在线商店。


黑客是如何攻击这些网站的呢?

黑客将恶意代码注入到Volusion提供给客户的Java Script库中,该代码是为了加载存储Google Cloud Storage服务上的Java ScriptJava Script代表合法库的几乎相同的副本,但是信用卡分离器已集成到Java Script中。

Google Cloud Storage加载的脚本主要包含库“js-cookie”2.2.1版中的代码,但其中集成了信用卡分离器,受害者在单机或者触摸时就会执行恶意程序。专家对受感染库分析后,发现黑客将代码集成到原始脚本中,这样就确保了它是程序执行流的一部分,代码十分简单,以保证它不会被识别,且该exfilter服务器类似于Volusion域。

那么这个额恶意代码的最终目的是什么呢?专家表示,该万一代码会复制永华提交的个人信息(姓名、地址、电话号码、电子邮件地址)和信用花详细信息,并将所有数据发送到黑客的exfilter服务器。

针对黑客的作案手法,经研究人员认为,这次攻击是由Magecart group6精心策划的,该集团之前呗认定为FIN6,此外,本次所使用的代码与FIN6之前攻击英国航空公司和Newegg时使用的代码相似。

(文章摘自E安全,如有侵权请及时联系我们。)

推荐新闻

美中情局机密文件被曝光 前副局长:是内鬼泄密

2017-03-14

随着近9000份美国中情局机密文件近日被“维基揭秘”曝光,美国政府这些拿不上台面的黑客行为再次震惊世人。从手机到电...

万豪酒店为何屡遭数据泄露?用户数据安全该如何守护?

2020-08-25

8月19日,据外媒消息,万豪国际酒店集团正面临数百万名客人在伦敦发起的集体诉讼,起因与其多次数据...

美国在线旅行社Orbitz88万客户数据面临泄露风险

2018-03-26

据国外综合新闻平台PhocusWire的报道,美国在线旅游巨头Expedia旗下的在线旅行社O...

数据不安全备份,贴心的黑客教你怎么交赎金

2018-02-11

说起勒索病毒,大家可能常见的是以下这样的: 但又是英文,又是比特币的,即使是想交...

数据安全形势很严峻 全球58%企业均遭遇数据泄露事件

2018-01-04

2018年已经到来,数据安全形势依然不容乐观。根据调查数据显示,全球58%的企业在过去12个月里至少遭遇过一场数据...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部