Magecart黑客再出手,80多個電商網站遭破壞

Editor發表於2019-08-30

Magecart黑客再出手,80多個電商網站遭破壞


全球化在和數字化的程式不斷加快,網上購物、全球購對大家而言更是家常便飯,而與此帶來的網路安全威脅也日益增多。


近日,網路安全研究人員發現Magecart攻擊了80多個電商網站,盜取了網上購物者的信用卡資訊。


Magecart是什麼


目前,Magecart攻擊已成為全球電子商務網站的主要網路安全威脅。


Magecart是不同網路犯罪團體的總稱,其專門攻擊電子商務網站,祕密植入客戶的線上信用卡,旨在竊取支付卡的詳細資訊。


Magecart黑客的竊取信用卡的攻擊也稱挾持攻擊,一般是使用JavaScript程式碼,黑客將程式碼偷偷的插入電商網站的購物頁面,其目的是實時捕獲客戶的支付資訊,併傳送到由攻擊者遠端控制的伺服器上。

Magecart黑客再出手,80多個電商網站遭破壞


這次Magecart黑客入侵了80多個電商網站,這一批網站許多都是賽車運動和高階時尚的知名品牌,研究人員發現這些品牌的網站大多數執行的是過時的Magento CMS版本,而這些版本恰恰是最容易受到網路攻擊的。


Magecart黑客為何如此活躍


Magecart近期在新聞中報導的很頻繁,此前也因為高調地搶劫英國航空公司,Ticketmaster,Newegg和等大公司而出現在大眾視野。

Magecart黑客的手段可謂層出不窮。分析Magecart貨幣化活動可以發現,除了在黑色論壇上倒賣從電商網站盜取的支付卡資料資訊外,攻擊者們還在合法的線上購物網站上購買商品,再將其運送給預先選定好的供應商,最終將商品運送到目的地東歐並賣給當地買家,以完成洗錢的欺詐交易。

那麼如何讓防止受到Magecart的攻擊呢?

對於電商網站而言,應該實現程式碼混淆和白盒加密,使入侵者無法讀取web表單,並且要定期檢測未經授權的網站檔案,有針對性地給出解決方案。

對於網購者而言,則需要定期檢視信用卡的支付詳情,無論發現多麼小的金額異常,只要是你未經授權的交易,都應該立刻向相關機構報告。



*本文由看雪編輯 LYA 編譯自The Hacker News,轉載請註明來源及作者。

相關文章