详细内容或原文请订阅后点击阅览
小企业主,保护您的网店
网店是一个有吸引力的目标。中小企业如何保证其安全?
来源:Malwarebytes Labs 博客在线商店不仅仅是出售产品的另一种方式。它有责任确保网络商店安全。
网络犯罪分子希望窃取客户的信用卡详细信息,他们的个人数据,甚至收入。
并不是好像使用主要零售商使用的平台使其安全。 Shopify,Wix和Magento等平台始终对网络犯罪分子的审查,这些网络犯罪分子正在寻找一种漏洞,使他们可以插入撇渣器或访问您的数据库。
让我们看一些例子以证明我的观点。
专门从事违反Shopify商店的网络犯罪分子正在将大量数据集发布为免费下载。使用Monicker ShopifyGuy,这意味着他们专门从事Shopify网站,网络犯罪分子发布了一些包含数百万客户记录的数据集。
例如,据报道,Boat是印度最活跃的公司,该公司销售以音频为中心的电子产品。 ShopifyGuy将数据泄露的文件丢弃,并访问了有7,550,000个条目的船只客户的PII信息。
ShopifyGuy还上传了来自在线健康产品商店Piping Rock的210万电子邮件地址的管道岩石数据库。
我们找到了几家基于Magento的网络商店,这些网络商店注入了他们的代码中,忙于窃取信用卡信息。其中一个甚至感染了Socgolish恶意软件的访客,这是一个复杂的JavaScript恶意软件框架,至少从2017年开始就被网络犯罪分子积极使用。它诱使用户欺骗用户运行据说旨在更新其浏览器的脚本。它实际上要做的就是感染机器并将详细信息发送回到人类操作员,他们可以决定如何最好地获利。最近,已经发现Socgholish在Windows和Mac机器上都安装了信息窃取器。
其中一个甚至感染了Socgolish恶意软件的访客