當前位置:首頁 > 公司新聞

國外電子商務網站廣告插件被黑客組織Magecart攻破

來源:超時代軟件     更新時間:2019年01月18日 19:22:43

  最臭名昭著的黑客組織Magecart再次出手,專門從安全性較低的電子商務網站竊取信用卡信息。
 

  根據RiskIQ安全研究人員了解到,該黑客組織最近一段時間成功的利用供應鏈的攻擊攻破了近277個電子商務網站。該組織去年就針對對一些大企業發動襲擊包括Ticketmaster,英國航空公司(British Airways)。
 

  通常,黑客在部分電子商務網站惡意插入JavaScript代碼到結帳頁面默默的捕捉顧客在購買網站商品后的支付信息,然后將其發送給攻擊者的遠程服務器。
 

  然而,兩家公司的人員今天透露,Magecart在其瀏覽代碼插入第三方JavaScript庫,使所有網站使用這個腳本加載惡意代碼而不是直接影響目標網站。
 

  第三方庫是由一個法國在線廣告公司,叫做Adverline的服務商,數以百計的歐洲電子商務網站使用它來投放廣告。
 

  更匪夷所思的是,安全研究人員Yonathan Klijnsma RiskIQ發現會避免自己免受來自de-obfuscation分析執行與完整性的檢查。
 

  data-skimming代碼首先檢查的是上一個執行購物車的web頁面。它通過檢測相關字符串URL中像“結帳”,“賬單”,“購買”,“購物車”。
 

  一旦檢測到任何帶有這些字符串的URL,該腳本將開始執行瀏覽行為通過復制表單名稱和植入用戶在網頁輸入的形式。
 

  盜取的付款和計費數據被存儲在JavaScript LocalStorage Base64格式中密鑰名“緩存”。 指定個人受害者,代碼會生成一個隨機數,儲備在LocalStorage E-tag與之相關的數據庫中。

 

大乐透周一走势图 广东麻将十三幺牌型 球探比分 湖北麻将卡五星怎么玩 申城棋牌官方下载? 掌心福州麻将 山东十一选五时时彩网 快速赛车 欢乐麻将微信群 股票配资推荐公正卓信宝配资 多多棋牌结算 qq麻将手机版官方下载单机 安徽11选5奖金