Magento支付系统针对的电子商务网站黑客

网络安全研究人员Sucuri警告说，一种涉及所谓交换文件的创意技术正在用来在受损的Magento电子商务网站上部署持续的信用卡撇油器。　　研究人员解释说：“当直接通过SSH编辑文件时，服务器将创建一个临时的'交换'版本，以防编辑器崩溃，从而防止整个内容丢失。” 　　“很明显，攻击者正在利用交换文件来保持服务器上存在的恶意软件并逃避正常的检测方法。 ” 　　你可能喜欢　　黑客滥用的Google系统劫持电子商务商店　　旧条纹API被劫持信用卡撇渣器攻击　　在Magento供应链缺陷之后，数百个高级电子商务网站受到攻击　　交换文件和假亚马逊域　　为了创建临时交换版本，攻击者首先需要访问Magento站点。在这个特定的情况下，它不知道威胁行为者如何获得访问权限，但是可以肯定地假设它是通过网络钓鱼完成的，或者是通过网络钓鱼或蛮力或凭证填充攻击来完成的。　　此外，研究人员进一步解释说，此外，使用交换文件只是攻击者确保在网站上坚持的众多方式之一。2024年2月注册的名为“ Amazon-Analytic [。] COM”的偷窃数据被盗数据。　　研究人员解释说：“请注意，品牌名称的使用；这种利用域名流行产品和服务的策略经常被不良演员试图逃避检测。”他们补充说，在其他信用卡盗窃攻击中也看到了相同的领域。　　结果，撇渣器在“多次清理尝试 ”中幸存下来，并且正在渗透敏感的数据，例如People的名称，地址，信用卡号码以及其他地方使用这些卡所需的其他数据。　　你是专业人士吗？订阅我们的新闻通讯　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。　　妥协网站的名称尚不清楚。我们还不知道它被妥协了多长时间，或者有多少人以这种方式被盗。我们还不知道数据是否已经在任何地方使用，可以进行欺诈性购买或在黑暗的网上出售。一些罪犯使用被盗的信用卡数据购买恶意广告活动，这些广告活动通常在Google，Facebook ，LinkedIn和其他受欢迎的网站上看到。　　通过黑客新闻　　Techradar Pro的更多信息　　在线商店正在劫持虚假的表格，以窃取信用卡细节Shere的列表当今这些最佳防火墙是目前最好的端点安全工具

本文来自作者[admin]投稿，不代表象功馆立场，如若转载，请注明出处：https://m1.xianggongguan.cn/xgzx/202506-55.html