搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      僅一行惡意代碼,侵入七家電子商務(wù)網(wǎng)站,竊取了數(shù)千名顧客的銀行卡數(shù)據(jù)

      pIuy_EAQapp ? 來源:楊湘祁 ? 作者:電子發(fā)燒友 ? 2019-03-18 14:48 ? 次閱讀

      黑客無孔不入,現(xiàn)在要對網(wǎng)絡(luò)購物網(wǎng)站下手了嗎?犯罪分子僅使用一行惡意代碼就成功侵入了至少7家電子商務(wù)網(wǎng)站,并竊取了數(shù)千名顧客的銀行卡數(shù)據(jù)。

      據(jù)外媒報道,犯罪分子僅使用一行惡意代碼就成功侵入了至少7家電子商務(wù)網(wǎng)站,并竊取了數(shù)千名顧客的銀行卡數(shù)據(jù)。

      其中6家電子商務(wù)網(wǎng)站位于美國,還有一家是位于英國的鞋類制造商Fila。安全供應(yīng)商Group-IB發(fā)現(xiàn)了這些攻擊,并識別出惡意代碼為新出現(xiàn)的JavaScript嗅探器(JS嗅探器),并將其命名為GMO。

      Group-IB稱,研究人員于3月初在Fila UK網(wǎng)站上首次發(fā)現(xiàn)了GMO JS嗅探器。該公司隨后的調(diào)查顯示,該惡意軟件至少自2018年5月以來就一直處于活躍狀態(tài),6家規(guī)模相對較小的美國電子商務(wù)網(wǎng)站也受到了影響。

      Group-IB表示這六個網(wǎng)站分別是forshaw.com、 absolutenewyork.com、 cajungrocer.com、getrxd.com、jungleeny.com和sharbor.com。據(jù)估計,每月訪問這些網(wǎng)站的總?cè)藬?shù)約為35萬人。

      GMO的目標(biāo)是基于Magento內(nèi)容管理系統(tǒng)的電子商務(wù)網(wǎng)站。該惡意軟件是JS嗅探器家族成員之一,整個家族至少有38個,用來從網(wǎng)上商店竊取支付卡數(shù)據(jù)和憑證。

      Group-IB表示,攻擊者要么是通過Magento的一個未知漏洞,要么以某種方式破壞網(wǎng)站管理員的憑證之后,將竊取信用卡的代碼注入網(wǎng)站。

      只需一行代碼,等到用戶登陸受影響的電子商務(wù)網(wǎng)站的結(jié)帳頁面,就可以下載JS嗅探器。嗅探器攔截進(jìn)入頁面的信用卡數(shù)據(jù),將數(shù)據(jù)放入本地存儲,然后發(fā)送到攻擊者控制的系統(tǒng)。

      這場GMO攻擊與去年的一場非常相似,但規(guī)模要小得多。去年,Magecart黑客組織在全球約800家電子商務(wù)網(wǎng)站安裝了小型竊取銀行卡的惡意軟件,其中包括國際賽事票務(wù)預(yù)訂平臺Ticketmaster的英國網(wǎng)站。攻擊者在用于客戶支持和發(fā)送推送通知等第三方軟件組件中安裝了嗅探器。

      Group-IB負(fù)責(zé)國際業(yè)務(wù)的副總裁 Nicholas Palmer表示,GMO JS嗅探器背后的組織似乎是比較新的黑客組織。每個JS嗅探器都具有獨特的特性,一些是多用途的,一些是專門針對電子商務(wù)網(wǎng)站的特定內(nèi)容管理系統(tǒng)和第三方軟件組件而設(shè)計的。

      Palmer稱,盡管JavaScript嗅探器很簡單,但它們非常危險。這些工具可以用來竊取成千上萬客戶的數(shù)據(jù),全球任何一家電子商務(wù)企業(yè)都很容易受到這類攻擊,而且受影響的不只是網(wǎng)上商店,還有支付系統(tǒng)和銀行。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 電子商務(wù)
        +關(guān)注

        關(guān)注

        3

        文章

        287

        瀏覽量

        25558
      • 惡意代碼
        +關(guān)注

        關(guān)注

        0

        文章

        12

        瀏覽量

        7636

      原文標(biāo)題:僅用一行代碼,黑客就從購物網(wǎng)站竊取了銀行卡數(shù)據(jù)

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        TFP401AMP第一行丟失4個像素是什么原因?qū)е碌模?/a>

        PC送出來的HDMI信號通過TFP401AMP轉(zhuǎn)RGB后送到LCD,發(fā)現(xiàn)圖片第一行會有4個像素丟失,經(jīng)過邏輯分析儀抓取HS信號發(fā)現(xiàn):HS在DE信號low的時間段里周期為31.774
        發(fā)表于 12-30 08:39

        國聯(lián)易安:“三個絕招”,讓惡意代碼輔助檢測“穩(wěn)準(zhǔn)快全”

        隨著黑客攻擊技術(shù)的演變,惡意程序檢測技術(shù)也得到了較快的發(fā)展。惡意代碼/程序通常包括特洛伊木馬、計算機(jī)病毒、蠕蟲程序以及其他各種流氓軟件等。其技術(shù)發(fā)展極其迅速,且隱蔽性較強(qiáng),有些甚至能破壞常見殺毒引擎
        的頭像 發(fā)表于 11-22 15:47 ?225次閱讀

        國聯(lián)易安:“項技術(shù)”,讓惡意代碼輔助檢測“更智能”

        案例,惡意程序的技術(shù)發(fā)展及其迅速,且隱蔽性較強(qiáng),有些甚至能破壞常見殺毒引擎而繞過檢測,而傳統(tǒng)病毒防護(hù)系統(tǒng)對很多木馬等惡意程序無法準(zhǔn)確檢測,專業(yè)化反木馬的研究己成為信息安全保密領(lǐng)域的個新的課題。 基于以上原因,國
        的頭像 發(fā)表于 11-18 15:53 ?174次閱讀

        國聯(lián)易安:“三管齊下”,惡意代碼輔助檢測“更高效”

        國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安研究團(tuán)隊在 長期對木馬、病毒等惡意代碼行為進(jìn)行監(jiān)測、分析、研究的基礎(chǔ)上
        的頭像 發(fā)表于 11-12 12:03 ?182次閱讀

        海南大學(xué)副校長一行到訪芯原海南

        海南大學(xué)黨委常委、副校長高佃恭,信息與通信工程學(xué)院院長王咸鵬,黨委書記黃國標(biāo),海德書院黨委書記韓勝丁等一行到芯原微電子 (海南) 有限公司參觀調(diào)研。芯原股份創(chuàng)始人、董事長兼總裁戴偉民博士,芯原海南人事行政總監(jiān)云玲和芯原海南財務(wù)總監(jiān)林靜進(jìn)行了接待。
        的頭像 發(fā)表于 09-29 09:16 ?1632次閱讀

        智能IC測試設(shè)備的技術(shù)原理和應(yīng)用場景

        質(zhì)量和性能符合標(biāo)準(zhǔn)。測試設(shè)備可以幫助制造商及時發(fā)現(xiàn)并修復(fù)卡片存在的問題,提高產(chǎn)品的合格率和可靠性。 金融行業(yè): 銀行卡是智能IC的重要應(yīng)用領(lǐng)域之。為了保障金融交易的安全性,金融機(jī)構(gòu)需要對
        發(fā)表于 09-26 14:27

        清華PE產(chǎn)投匯一行赴谷東科技考察與交流

        日前,PE產(chǎn)投匯一行赴國家級專精特新小巨人校友企業(yè)——谷東科技北京公司進(jìn)行考察與交流。
        的頭像 發(fā)表于 08-13 09:45 ?616次閱讀

        在VSCODE終端make時遇到錯誤要一行一行看然后定位,可以直接跳轉(zhuǎn)點擊或者VSCODE定位錯誤嗎?

        每次在VSCODE終端make時遇到錯誤要一行一行看然后定位,可以直接跳轉(zhuǎn)點擊或者VSCODE直接定位錯誤嗎?能給個指引鏈接嗎?謝謝!
        發(fā)表于 06-25 07:37

        電子科技大學(xué)師生一行來紫光同創(chuàng)成研所參觀交流

        5月17日,電子科技大學(xué)師生一行來紫光同創(chuàng)成研所參觀交流。
        的頭像 發(fā)表于 05-21 16:36 ?748次閱讀
        <b class='flag-5'>電子</b>科技大學(xué)師生<b class='flag-5'>一行</b>來紫光同創(chuàng)成研所參觀交流

        惠普戰(zhàn)66商務(wù)輕薄銳龍版電商平臺上線,搭載AMD Ryzen 703

        4 月 30 日,惠普在電子商務(wù)平臺發(fā)布戰(zhàn) 66 代銳龍版商務(wù)輕薄本,分為 14 英寸和 16 英寸兩款,配備 AMD Ryzen 7035U “Rembrandt”處理器。
        的頭像 發(fā)表于 04-30 16:26 ?1040次閱讀

        甘肅考察團(tuán)一行蒞臨拓維信息參觀調(diào)研

        4月12至13日,甘肅考察團(tuán)一行蒞臨拓維信息調(diào)研,深入
        的頭像 發(fā)表于 04-18 08:14 ?673次閱讀
        甘肅考察團(tuán)<b class='flag-5'>一行</b>蒞臨拓維信息參觀調(diào)研

        蘋果新專利揭曉:iPhone配件兼具支架與充電功能,可攜帶銀行卡

        據(jù)美商標(biāo)與專利局(USPTO)最新公告,蘋果公司取得了iPhone配件新專利,能裝載多種銀行卡,實現(xiàn)MagSafe為iPhone充電,亦可用作手腕或頸項裝飾物。
        的頭像 發(fā)表于 04-17 10:34 ?476次閱讀

        惡意代碼輔助檢測系統(tǒng):“降低、保障、智能”缺不可

        ? ? ?國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安研究團(tuán)隊在長期對木馬、病毒等惡意代碼行為進(jìn)行監(jiān)測、分析、研究
        的頭像 發(fā)表于 03-28 16:15 ?508次閱讀

        準(zhǔn)確識別APT,選對惡意代碼檢測系統(tǒng)最重要

        通過APT檢測出已知和未知惡意代碼,提高網(wǎng)絡(luò)安全主動防御能力,是網(wǎng)絡(luò)安全解決方案中需要重視的地方。然而,目前業(yè)界普通的惡意代碼檢測系統(tǒng)難以準(zhǔn)確識別APT,給政府、企事業(yè)單位的安全防護(hù)工作帶來了極大困惑。
        的頭像 發(fā)表于 03-12 16:03 ?427次閱讀

        用AD9970采集CCD的像素,CLPOB與PBLK具體是用在一行像素的哪個位置?

        最近在搞個項目,用AD9970采集CCD的像素,但是關(guān)于AD9970的配置我有點不明白,CLPOB與PBLK具體是用在一行像素的哪個位置,還有就是如何同步LVDS輸出,與像素的邊界對齊,讓FPGA這邊能采集到完整的一行數(shù)據(jù)
        發(fā)表于 01-10 07:04