ACM通信
ACM新闻
黑客利用数百个电子商务网站窃取支付信息
黑客修改现有文件或植入新文件,这些文件提供了不少于19个后门,黑客可以利用这些后门在恶意脚本被检测并删除、脆弱软件被更新时保持对网站的控制
图片来源:Igor Golovniov/Getty Images
最近发现,约500个电子商务网站受到黑客攻击,他们安装了一个信用卡浏览程序,在访问者试图购物时偷偷窃取敏感数据。
周二发布的一份报告只是涉及Magecart的最新报告。Magecart是一个总称,用于描述相互竞争的犯罪集团,它们利用浏览者感染电子商务网站。在过去的几年里,成千上万的网站受到攻击,导致它们运行恶意代码。当访问者在购买过程中输入支付卡详细信息时,该代码将该信息发送到攻击者控制的服务器。
发现最新一批感染病毒的安全公司Sansec表示,受到攻击的网站都在加载托管在域名naturalfreshmall.com上的恶意脚本。
从《连线》杂志
查看全文
没有发现记录