|
线上购物说破坏网站还没有修补漏洞.远程控制软件,灰鸽子下载
一些线上购物网站已经感染了中微子开发工具包
线上购物周二说,似乎没有一个新的在其电子商务平台的脆弱性,导致一些网站感染中微子开发工具包。
一些受影响的网站似乎没有修补一个绰号偷Bug的代码执行漏洞补丁,线上购物的安全团队在一篇博客文章中写道。
一个补丁在2月被释放。其他Magento-powered网站没有其他应用补丁,让他们脆弱。
最新的攻击线上购物被伪和Sucuri强调,两个保安公司,他们注意到攻击服务器端和客户端。
受感染的线上购物网站包含恶意脚本创建的iframes,把内容的恶意Guruincsite域”。“该域,由谷歌列入黑名单,已经与中微子开发工具包。
伪显示出一个人的土地上妥协运行线上购物网站重定向到中微子开发工具包
如果遇到有人浏览一个网站,利用工具攻击电脑,寻找软件漏洞以提供恶意软件。
黑客通常工厂代码触发接触对合法的利用工具,高流量的网站,因为它创造了一个机会感染许多计算机。
伪看到客户端利用来自中微子,设法利用Adobe公司的Flash播放器和安装恶意软件被称为仙女座/ Gamarue,杰罗姆·塞古拉写道:一位高级安全研究员,周日。
“破坏机器也可以收获金融凭证,成为大型僵尸网络的一部分,”他写道。
线上购物警告说,即使所有补丁应用到软件,重要的是要找出如果网站被攻陷之前修补。
即使一个缺陷已经被修补,这是可能的攻击者创建的未经授权的管理账户,这将继续给他们访问,线上购物说。
eBay旗下,线上购物是一个有吸引力的目标,攻击者所使用的因为它是一个大型的公司数量,包括耐克、奥林巴斯和吉尔德利巧克力。它自称是最常用的软件供Alexa排名前100万的网站的灰鸽子使用教程。 |
|