MageCart 攻击再次针对数百个过时的电子商务网站
原标题:MageCart 攻击再次针对数百个过时的电子商务网站
几百个电子商务网站已成为 MageCart 信用卡浏览攻击的目标。
Sansec 的研究人员最初发现 374 起感染发生在同一天,使用相同的恶意软件——尽管进一步分析表明受感染网站的最终数量超过 500 个。
Sansec 表示,攻击者使用 naturalfreshmalll.com 域(已经失效)将恶意软件加载到运行 Magento 1(Adobe 的开源电子商务平台,用 PHP 编写)的电子商务网站上。Magento 1 已于 2020 年 6 月 30 日结束生命周期,这意味着它不再定期接收安全和可用性更新,使其成为网络犯罪分子的完美目标。
Quickview漏洞被滥用
研究人员认为,攻击者利用了 Quickview 插件中的一个已知漏洞,使他们能够创建具有最高权限的 Magento 管理员帐户。
下一步是只注入一个信用卡撇渣器,其中一个受影响的网站看到攻击者注入了 19 个不同的后门,可能是为了测试什么最有效。
攻击者加载恶意软件的域是 naturalfreshmall[.]com,目前处于离线状态,攻击者的目标是窃取目标在线商店客户的信用卡信息。
建议电子商务网站所有者将其网站升级到最新版本的 Magento,以确保他们免受这些攻击。
MageCart 是在实际信用卡略读代码和使用该代码的组之间可互换使用的术语。网络安全研究人员已经确定了使用这些撇取器的“数十个子组”。
除了信用卡号码,MageCart 攻击者还对获取送货地址、受害者全名、电话号码、电子邮件地址以及在线下订单所需的任何和所有其他信息感兴趣。返回搜狐,查看更多
责任编辑:
免责声明:本站所有内容及图片均采集来源于网络,并无商业使用,如若侵权请联系删除。
