详细内容或原文请订阅后点击阅览
MageCart 回归:跨年夜黑客更加活跃
如何避免成为网络强盗的受害者并保护您的网站免受攻击?
来源:安全实验室新闻频道根据Sucuri的最新报告,随着假日购物的开始,网络犯罪分子正在加大对网上商店的攻击力度。主要威胁是使用名为“MageCart”的恶意软件窃取信用卡数据。每年的这个时候都会吸引黑客,因为网上购物的增加使他们可以通过在暗网上出售窃取的数据来赚取最大的金钱。
上次报告 苏库里最流行的攻击方法之一是引入 WebSocket 窃取器。自今年 8 月以来,已在 432 个站点上检测到此威胁。攻击者使用特殊的服务器技术绕过标准安全系统,秘密地将用户数据传输到外部服务器。
WebSocket最容易遭受此类攻击的平台仍然是 WordPress、Magento 和 OpenCart。例如,一种类型的攻击使用 fromCharCode 函数和与数字 42 的 XOR 加密,该数字引用了 Douglas Adams 的著名书籍。分析显示,被盗数据被发送到可疑域,例如“cdn[.]iconstaff[.]top”。
WordPress Magento OpenCart另一种流行的方法是十六进制编码的撇取器,它在使用 Magento 和 WooCommerce 的网站上积极分布。恶意代码被注入数据库和 JavaScript 文件,创建虚假的支付表单。此后,信息将传输到外部服务器,例如“cpeciadogfoods[.]com”。
另一种类型的威胁是伪装成 WordPress 插件和模块的 Base64 编码注入。恶意代码隐藏在插件文件中并在结帐页面上激活。由于防病毒程序难以检测到,这种类型的攻击变得很流行。
base64