攻击者试图妥协与一块假的线上购物 灰鸽子下载,灰鸽子远程控制软件

admin

攻击者试图妥协与一块假的线上购物 灰鸽子下载,灰鸽子远程控制软件
脆弱性有针对性的修补去年线上购物,但管理员可能没有更新
攻击者仍在试图找到线上购物设施,没有修补一个特别不好的弱点,这一次试图诱骗人们下载一个假的补丁。
据称的虚假的补丁修复一个缺陷称为Bug就拿什么,或supee——5344年,丹尼斯Sinegubko写道。
与Sucuri恶意软件高级研究员。“虽然补丁发布2015年2月,许多网站不幸的是没有更新、”
他写道。“这给黑客提供了一个机会妥协成千上万的线上购物的网上商店。”
eBay旗下,线上购物是最受欢迎的电子商务和内容管理平台。所使用的公司包括耐克、奥林巴斯和吉尔德利巧克力。
拿什么错误是一个远程代码执行漏洞。如果利用,它可以让攻击者管理访问电子商务商店。
在这一点上,一系列糟糕的结果是可能的。其它欺诈管理员账户可以创建或其他恶意软件安装。
Sinegubko黑客JavaScript添加到某些文件写道,剥离支付卡信息或修改PHP文件收集支付信息在处理过程中。
“无论技术,结果是相同的;客户信用卡信息被盗,黑客吸走,”他写道。
甚至9个月后线上购物修补漏洞就拿什么,一连串的新发现感染了中微子开发工具包。、
在这些情况下,妥协线上购物网站把内容从一个恶意的域,试图向受害者提供恶意软件使用中微子。
脆弱的线上购物之前版本CE 1.9.1.1 1.14.2.0之前和情感表达。
Sinegubko建议线上购物管理员确保他们使用的是最新版本,修改密码,调查管理账户和监控线上购物的文件的完整性。