admin 发表于 2016-10-14 10:29:15

成千上万的在线商店信用卡被黑客盗窃.灰鸽子远程控制软件,灰鸽子

成千上万的在线商店信用卡被黑客盗窃.灰鸽子远程控制软件,灰鸽子
http://images.techhive.com/images/article/2016/09/matrix-100680471-primary.idge.jpg
攻击者将恶意JavaScript代码注入电子商务网站以窃取支付卡数据
大约6,000家网上商店被黑客入侵,他们添加了特制的代码来拦截和窃取支付卡的详细信息。
这些在线撇imming攻击最早由荷兰研究员Willem de Groot一年前发现。当时,他发现了3,501个含有恶意JavaScript代码的商店。然而,情况却越来越糟,而不是越来越好。
到3月份,受感染的商店数量增长了近30%,达到4,476个,到9月,达到5,925个。超过750家网上商店在2015年不断漏掉攻击者的支付卡详细信息,今天仍在这样做,表明这种类型的活动可能几个月没有被发现,研究人员在一篇博客中说。
De Groot的数据表明,有多个组从事在线撇清。虽然在2015年,有相同的恶意软件代码的变种,今天有三个不同的恶意软件家庭,共有九个变种。
“第一个恶意软件只是拦截了在URL中签出的页面,”研究人员说。 “新版本还检查流行的支付插件,如Firecheckout,Onestepcheckout和Paypal。
恶意代码被混淆并且使用内容管理解决方案中的已知漏洞或网站所有者未能修补的电子商务软件来部署。
更糟糕的是,一些商店老板似乎没有抓住这些问题的严重性或了解他们的影响。 De Groot给出了他从公司那里得到的最糟糕的答案的例子,他试图告诉他们妥协。
“我们不在乎,我们的付款由第三方付款提供商处理,”一个不记名的店主说。
“我们的店是安全的,因为我们使用HTTPS,”另一个说。
HTTPS保护免受中间人攻击,攻击者处于网络中的位置以拦截用户和服务器之间的流量。但是,在这种情况下,恶意代码在服务器本身上运行,并通过HTTPS提供,因此它可以看到用户进入网站的任何信息。
至于使用第三方支付处理器,“如果有人可以注入Javascript到您的网站,您的数据库很可能也被黑客,”de Groot说。
好消息是,一些店主正在采取行动,在48小时内固定334家商店。另一方面,在同一时期,有170家新店被黑客入侵。
页: [1]
查看完整版本: 成千上万的在线商店信用卡被黑客盗窃.灰鸽子远程控制软件,灰鸽子