原标题:逾7,000家采用Magento的电子商务网站遭植入恶意程式,瞄准消费者的信用卡资料
着名的荷兰安全研究人员Willem△de△Groot于本周揭露,有一骇客集团在半年内于7,339个采用Magento开源电商平台的电子商务网站植入了恶意程式,以窃取消费者所输入的信用卡资讯,而且所入侵的网站还以每天50~60个的速度在增加。
创立于2008年的Magento内建各种电子商务网站应用,从支付、运送、税赋到物流等,客户涵盖消费性商品、零售、批发与制造业,在今年以16.8亿美元卖给了Adobe。
De△Groot指出,骇客先是非法入侵了Magento电子商务网站的控制介面,通常是使用暴力破解法,继之再将恶意的Javascript植入合法网站内,此一Javascript可纪录消费者的击键内容,并将所有资讯传到莫斯科的magentocore.net伺服器上,其感染速度与规模让De△Groot称它为有史以来最成功的信用卡资讯搜括行动。
此外,该恶意程式还建立了一个后门,以定期下载恶意程式码,在执行后还会自行删除,避免留下痕迹;也会移除系统上与之竞争的其它恶意程式;以及变更所取得凭证的密码,骇客把超过300个常用的管理帐号的密码统一改为how1are2you3。
De△Groot并未公布被骇名单,只说被骇的电子商务网站不乏上市公司,显示出该骇客集团已赚取可观的利润,但真正的受害者却是那些信用卡与身份资料被盗的消费者。
De△Groot建议采用Magento平台的电子商务网站应找出骇客的入侵管道,以及系统被植入的后门及遭到窜改的程式码,并予以修补。
相关:
使用信用卡消费的时候,信用卡还款是很需要重要注意的地方,也有不少人因为不了解信用卡还款日而发生逾期的情况,那么信用卡还款日怎么算?信用卡还款日当天还款算逾期吗?下文就来带大家了解一下。银行信用卡还款日
如今想要办理银行卡,除了可以选择在中资银行办理申请信用卡以外,向一些外资银行申请信用卡,也是一个非常不错的选择。但是对于很多市民来说,普遍对外资银行了解不多,那么外资银行信用卡哪个比较好?外资银行信用
刚办理的信用卡额度一般很低,但我们可以通过一些方法提额,比如养卡。所谓信用卡养卡,是我们可以正常使用还款信用卡的同时,通过一些技巧来提升信用卡额度的做法。那么,信用卡怎么养卡提额呢?下面随小编来简单的
面对不断演变的网络威胁环境,每年都有不少资安业者预测下一年度的威胁趋势,提醒我们需要关注的威胁面向。时至今日,2018年已经过了一半,到底今年上半的威胁态势如何?大家都很关注。在今年7月,资安业者CheckPoin
我们日常在使用信用卡的时候,有时候会遇到信用卡被银行冻结的情况,其实信用卡被冻结并非是一件小事,因为银行一般不会轻易冻结客户的信用卡的,如果发生用卡被冻结,个人很可能存在违规用卡的情况,严重的话甚至会