黑客隐藏网站里面的被盗支付卡数据
超级宽带可用性最差的船体和高地最差
Cloudian升级带来混合云文件和对象存储
Mingis关于Tech:三个新的MacBook优势和一个愤怒的人
报告表明,大多数医疗保健组织都被违反了
攻击者现在正在滥用暴露的LDAP服务器来放大DDOS攻击
MWC 2018:Telefónica旨在在拉丁美洲连接1000万
Nao提供有关延迟和昂贵的DBS转型项目的船舶报告
成像系统在医疗保健中最大的安全风险
黑客与Mirai源代码创建更多IOT Botnets
VX光纤将瑞典开放式通道全光纤宽带模型带到英国
第二个隐私盾牌法律挑战将威胁对欧盟 - 美国数据流量增加
HPE打开APAC创新实验室,挖掘物联网市场
下个月,IBM将开设四个新英国数据中心的第一个
IT优先事项2018:在东盟中对杂交的兴趣兴趣
Wipro购买云顾问Appirio $ 500m
安全恐惧延迟芬兰国家电子投票制度推迟
合作试验付费技术
亚马逊冥想下一步在银行业
三星面对无法使用手机的备忘录的诉讼
ARM在最新的物联网筹码中建立了安全性
研究表明,投资自动化和AI的安全领导者
SAP旨在简化创新与MANA内存数据库的更新
2018年英国软件预算为AI和区块链
曼彻斯特科学伙伴关系开启了向前推动数据科学和技术启动的竞争
随着对公共云的需求继续飙升,AWS成为20亿美元的公司
Brexit会真正带来移动漫游费的回报吗?
白宫准备社交媒体的过渡
可再生能源在15年代以来代表所有新电力容量的一半以上
比利时警察分享Cryakl Ransomware键
隐私集团在隐私盾牌上射击法律箭头
Oracle购买DNS,云基础设施提供商DYN
最新Windows / Office修补程序捆绑的错误创造了混乱
Windows 807,KB 3194798继续存在问题
云增长仍然是微软游戏的名称
ping在身份和访问管理上的赌注
ESG调查:存储消费习惯成为“混合云定义”
熔点和幽灵:修补或不修补
哈佛芯片上的3D印刷心脏可能导致个性化医学突破
摩托罗拉希望您创建下一个Moto Mods
现代零售:机器学习,客户体验和遗产
警告报告,工业网络安全持续较差
CRAY瞄准500-PETAFLOP标记,XC50超级计算机
Ukcloud要为公共部门用户开立Microsoft Azure Stack Region
另一种JVM语言?虽然采取了新的方法
在线风险可能意味着真实的后果
超过四分之一的英国购物者为可穿戴的非接触式付款做好准备
大学的IT外包可能引发歧视诉讼
Airbnb开放来源数据 - 科学共享平台
云公司需要1亿美元的数据中心投资四分之一与AWS和CO竞争
您的位置:首页 >科技 > 物联科技 >

黑客隐藏网站里面的被盗支付卡数据

2021-07-27 10:44:49 [来源]:

攻击在线商店浏览浏览卡片详细信息的攻击性正在增加和成长。最新技术涉及隐藏恶意代码并窃取了合法文件内的数据。

上周荷兰研究员报告说,近6,000个在线商店,其中大多数由Magento内容管理系统建造,具有拦截和窃取在线交易期间支付卡数据的恶意代码。美国国家共和党参议员委员会(NRSC)的在线店面是本月早些时候的这些网站。

他的研究还表明,在许多情况下,这些妥协未被发现到一年。这与网站管理员对问题的理解不良,她认为,如果他们的网站使用HTTPS或第三方支付处理器,客户数据是安全的。另一个因素是黑客“隐藏他们的小径的努力。

来自Web安全公司Sucuri的研究人员最近调查了由自动扫描检测到的在线商店妥协。在手工调查后,他们注意到最近修改了一个名为CC.PHP的网站核心文件之一。

在分析文件时,它们发现恶意代码旨在窃取支付卡数据并将其存储在图像文件中。这种隐藏文件内部文件的技术与诸如图像文件等未验证扩展的文件不是新的,旨在避免检测。

虽然这些文件伪装成图像,但它们通常不起作用,但这不是由Sucuri调查的Magento Hack中的案例。存储被盗支付卡详细信息的文件实际上是一个合法形象,描绘了网站上销售的产品之一。

在图像数据之后,将被盗数据附加在末尾,将原始图像保持完整并在浏览器中查看。该方法称为隐写术,甚至更难地检测,而不是覆盖数据的其他方式。

“为了获得被盗的数字,攻击者甚至不必维持网站的访问权限,”Sucuri研究员Ben Martin在博客帖子中说。“图像可公开访问。所有攻击者都需要做的是从网站上下载图片,就像任何其他一样,并查看其源代码。“

Sucuri在其他网站上发现了同样的在线卡Swiper感染,其中大多数来自美国,而且来自日本,土耳其和沙特阿拉伯等国家。这意味着这些攻击不关注单个国家或地区。

运行自己的网上商店的公司应监控其网站的完整性,并调查现有文件的任何可疑修改。与其他网站HACKS不同,这些在线撇屏攻击Don“T”即可生成用户可以向网站所有者报告的任何错误或消息。他们只是在背景中静静地工作。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。