示意图,与新闻事件无关。
美国资安业者RiskIQ及以色列资安业者ClearSky近日共同发表一研究报告,揭露一名为Magecart的键盘侧录程式已至少影响上百个购物网站,可在消费者连至结帐页面时纪录信用卡资讯并传至远端伺服器,且灾情可能已扩大至上千个网站。
RiskIQ表示,骇客锁定消费者的多数攻击手法多数皆广为人知,像是网钓、恶意程式或POS程式等,但有些非常隐晦,例如他们最近观察到骇客直接把键盘侧录程式注入合法购物网站。
当网站感染了Magecart之后,Magecart会先侦测消费者是否位于结帐页面上,若答案是肯定的,那幺它便会载入真正的键盘侧录元件,它会纪录消费者在结帐页面上的各个栏位所输入的资讯,然后把资料回传到由骇客掌控的远端伺服器上。
Magecart基本上只是一个JavaScript档案,研究人员并未揭露该恶意程式入驻购物站的管道,外界则猜测应与网站所使用的内容管理平台有关。
资安业者目前已确定有多个电子商务平台遭Magecart渗透,涵盖Magento Commerce、Powerfront CMS与OpenCart,而受到影响的支付服务供应商则有Braintree及VeriSign,大多数受害网站为流行及服饰类别的购物网站。
骇客仍然不断地开发及改善Magecart的能力,包括企图扩大所能影响的支付平台,以及藏身在知名的网路技术中。
I 相关 / Other
导读:周玥是南京工业大学化学工程与工艺专业研二学生。9月26日上午,在该校专业学位研究生联合培养基地——江苏膜科技产业园中试车间,周玥和其他同学一起在显微镜下测试膜的性能。周玥攻读的专业学位研究
合工大宣城校区学生小王向记者反映称,日前她同学小胡超市购物时将一块价值7元巧克力放口袋里,结账时忘了掏出来,被带到防损办公室搜身,还被要求赔偿3000元并签署协议。报警求助后,最终赔偿100元才了事。记者昨日
网络配图近日,一则学生购物漏付7元遭索3千的新闻引起网友的关注。这到底是怎么一回事?合工大宣城校区学生小王向记者反映称,日前她同学小胡超市购物时将一块价值7元巧克力放口袋里,结账时忘了掏出来,被带到防损办
日本天皇假日竟然都在搜集大便?明仁天皇曾在过去5年的时间内,每个周末都亲自前往居住的御所附近收集貉粪,并和国立科学博物馆研究人员共同调查,结果证实...日本天皇假日竟然都在搜集大便?明仁天皇曾在过去5年的时间内
10月9日报道,据AFR报道,谷歌本周公布了机器人研究细节,详细介绍其软件如何支持机器人互相学习。为了证明其技术,谷歌科学家展示了视频,显示机器人手臂在实验室中旋转的场景。谷歌的机器人团队已经建造了这些机器