首页 >> 网络安全 >>极客新闻 >> 遭到攻击!2000年Magento商店在Magecart竞选中被黑客入侵
详细内容

遭到攻击!2000年Magento商店在Magecart竞选中被黑客入侵

时间:2020-09-16     【转载】   阅读

网络安全公司Sansec的安全专家发现了一次大规模的Magecart运动,其中超过2000个Magento在线商店遭到黑客攻击。Magento是一个电子商务平台,允许网站创建自己的在线商店。研究人员表示,大多数受感染的站点都在Magento 1版本上运行,该版本已在2020年6月终止支持。事件中,成千上万的客户个人信息可能已遭到破坏。


在Magecart攻击(也称为网络窃取或电子窃取攻击)中,攻击者利用其CMS漏洞在电子商务网站上注入了恶意JavaScript代码。


最大的Magecart攻击

研究人员表示,这是自2015年以来迄今为止观察到的最大规模的自动Magecart活动。攻击者在网站结帐页面上注入了恶意代码,以窃取付款信息。Sansec在结帐页面上通过唯一的键盘记录程序(撇渣器)检测到将近1904个不同的Magento商店。黑客在星期五感染了10家商店,星期六感染了1058家,星期日感染了603家,星期一感染了233家。


据研究人员称,威胁行为者可能已经使用了一种新的攻击代码来破坏商店,这是由一家名为z3r0day的俄罗斯卖家在黑客论坛上以5,000美元的价格提供的。


“这是自Sansec自2015年开始监控以来,迄今发现的最大规模的自动化活动。本周末事件的广泛范围说明了网络浏览的复杂性和获利能力有所提高。犯罪分子已经越来越多地自动化其黑客操作,以在尽可能多的商店上运行网络浏览计划。”研究人员说。


过去,Magecart黑客曾报道过多次安全事件。在最近的一次攻击中,来自威胁情报公司RiskIQ的研究人员发现了名为“ Magecart Group 7”的Magecart活动,   该活动破坏了19个电子商务网站并窃取了客户的支付卡数据。

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录