1. 首页
  2. 网络安全新闻

Magecart黑客再出手 80多家电商网站遭攻击

全球化在和数字化的进程不断加快,网上购物、全球购对大家而言更是家常便饭,而与此带来的网络安全威胁也日益增多。近日,网络安全研究人员发现Magecart攻击了80多个电商网站,盗取了网上购物者的信用卡信息。

Magecart黑客再出手 80多家电商网站遭攻击

Magecart是什么

目前,Magecart攻击已成为全球电子商务网站的主要网络安全威胁。

Magecart是不同网络犯罪团体的总称,其专门攻击电子商务网站,秘密植入客户的在线信用卡,旨在窃取支付卡的详细信息。

Magecart黑客的窃取信用卡的攻击也称挟持攻击,一般是使用JavaScript代码,黑客将代码偷偷的插入电商网站的购物页面,其目的是实时捕获客户的支付信息,并发送到由攻击者远程控制的服务器上。

这次Magecart黑客入侵了80多个电商网站,这一批网站许多都是赛车运动和高端时尚的知名品牌,研究人员发现这些品牌的网站大多数运行的是过时的Magento CMS版本,而这些版本恰恰是最容易受到网络攻击的。

Magecart黑客为何如此活跃

Magecart近期在新闻中报道的很频繁,此前也因为高调地抢劫英国航空公司,Ticketmaster,Newegg和等大公司而出现在大众视野。

Magecart黑客的手段可谓层出不穷。分析Magecart货币化活动可以发现,除了在黑色论坛上倒卖从电商网站盗取的支付卡数据信息外,攻击者们还在合法的在线购物网站上购买商品,再将其运送给预先选定好的供应商,最终将商品运送到目的地东欧并卖给当地买家,以完成洗钱的欺诈交易。
那么如何让防止受到Magecart的攻击呢?
对于电商网站而言,应该实现代码混淆和白盒加密,使入侵者无法读取web表单,并且要定期检测未经授权的网站文件,有针对性地给出解决方案。
对于网购者而言,则需要定期查看信用卡的支付详情,无论发现多么小的金额异常,只要是你未经授权的交易,都应该立刻向相关机构报告。

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/6977.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注