回归最本质的信息安全

“信用卡窃取者”来袭,数百电商网站遭破坏

2016年10月9日发布

2,806
0
0

导语:近日,有研究人员表示数个非常流行的电子商务网站遭到了基于WEB的键盘记录器病毒共计,窃取在线付款的信用卡数据。

近日,有研究人员表示数个非常流行的电子商务网站遭到了基于WEB的键盘记录器病毒共计,窃取在线付款的信用卡数据。目前已经确定遭受破坏的网站达100多个,受害者的数量约为数千人。

澳大利亚服装电商网站遭遇信用卡诈骗攻击

就在本周四,RiskIQ与ClearSky合作发表了这一重大发现。在他们的报告中这样说道,其对电子商务网站的影响可能是全球范围内的,目前已知的包括澳大利亚服装电商巨头Guess以及Fidelity Investments’ FidelityStore。

目前这两家公司并未对此次事件作出任何实质性的回应,并称目前不知道有任何的影响存在。

发起此次攻击的是一个不明身份的黑客组织,报告中显示其在三月份曾发起过一波攻击,目前许多网站上的信用卡数据仍然在被进行窃取。另外报告中还表示目前遭到破坏的网站数量仍处于未知状态,并且目前只有一小部分表示已经知道了此事。

当有人使用信用卡在某网站进行交易时,这张信用卡的数据就会被盗取并实时发送给攻击者。研究人员对此次攻击的行为这样描述到。

众多电子商务网站都是开源的

事实上,许多的电子商务网站都运行的是开源的。而在今年夏天早些时候,就有研究人员称有一种名为信用卡偷窃者的web键盘记录器变种,正在针对线上的购物网站。这与此次攻击的情况完全相似,并且目标也都是针对 Powerfront CMS 以及OpenCart。

目前并不清楚该病毒利用的是什么漏洞,但是可以确定的是它可以在服务器堆栈中制造出任意数量的漏洞,并且允许安装恶意软件。

根据RiskIQ的报告,攻击者是用“简单”的脚本来标记一些针对性的电子商务网站。脚本标签虽然只是行网络编码,但可以触发额外的操作,如加载恶意的javascript或其他脚本驻留在远程服务器。从而通过远程注入JavaScript脚本来允许攻击者执行任何恶意软件以及完全不需要在网站上就可以进行源代码的修改。这种攻击方法可以确保信用卡数据是新的,有效的和以及确实拥有账户资金。

最后,报告中称这类攻击目前已经呈现出了上升的趋势,并且演变的越来越复杂化,需要各大网站引起注意。

本文翻译于threatpost,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1730.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Mystery

Mystery

嘶吼编辑,工作请联系邮箱ryan#4hou.com

发私信

发表评论