0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

仅一行恶意代码,侵入七家电子商务网站,窃取了数千名顾客的银行卡数据

pIuy_EAQapp 来源:杨湘祁 作者:电子发烧友 2019-03-18 14:48 次阅读

黑客无孔不入,现在要对网络购物网站下手了吗?犯罪分子仅使用一行恶意代码就成功侵入了至少7家电子商务网站,并窃取了数千名顾客的银行卡数据。

据外媒报道,犯罪分子仅使用一行恶意代码就成功侵入了至少7家电子商务网站,并窃取了数千名顾客的银行卡数据。

其中6家电子商务网站位于美国,还有一家是位于英国的鞋类制造商Fila。安全供应商Group-IB发现了这些攻击,并识别出恶意代码为新出现的JavaScript嗅探器(JS嗅探器),并将其命名为GMO。

Group-IB称,研究人员于3月初在Fila UK网站上首次发现了GMO JS嗅探器。该公司随后的调查显示,该恶意软件至少自2018年5月以来就一直处于活跃状态,6家规模相对较小的美国电子商务网站也受到了影响。

Group-IB表示这六个网站分别是forshaw.com、 absolutenewyork.com、 cajungrocer.com、getrxd.com、jungleeny.com和sharbor.com。据估计,每月访问这些网站的总人数约为35万人。

GMO的目标是基于Magento内容管理系统的电子商务网站。该恶意软件是JS嗅探器家族成员之一,整个家族至少有38个,用来从网上商店窃取支付卡数据和凭证。

Group-IB表示,攻击者要么是通过Magento的一个未知漏洞,要么以某种方式破坏网站管理员的凭证之后,将窃取信用卡的代码注入网站。

只需一行代码,等到用户登陆受影响的电子商务网站的结帐页面,就可以下载JS嗅探器。嗅探器拦截进入页面的信用卡数据,将数据放入本地存储,然后发送到攻击者控制的系统。

这场GMO攻击与去年的一场非常相似,但规模要小得多。去年,Magecart黑客组织在全球约800家电子商务网站安装了小型窃取银行卡的恶意软件,其中包括国际赛事票务预订平台Ticketmaster的英国网站。攻击者在用于客户支持和发送推送通知等第三方软件组件中安装了嗅探器。

Group-IB负责国际业务的副总裁 Nicholas Palmer表示,GMO JS嗅探器背后的组织似乎是比较新的黑客组织。每个JS嗅探器都具有独特的特性,一些是多用途的,一些是专门针对电子商务网站的特定内容管理系统和第三方软件组件而设计的。

Palmer称,尽管JavaScript嗅探器很简单,但它们非常危险。这些工具可以用来窃取成千上万客户的数据,全球任何一家电子商务企业都很容易受到这类攻击,而且受影响的不只是网上商店,还有支付系统和银行。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 电子商务
    +关注

    关注

    3

    文章

    286

    浏览量

    25500
  • 恶意代码
    +关注

    关注

    0

    文章

    12

    浏览量

    7634

原文标题:仅用一行代码,黑客就从购物网站窃取了银行卡数据

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”

    随着黑客攻击威廉希尔官方网站 的演变,恶意程序检测威廉希尔官方网站 也得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其威廉希尔官方网站 发展极其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎
    的头像 发表于 11-22 15:47 167次阅读

    国联易安:“项威廉希尔官方网站 ”,让恶意代码辅助检测“更智能”

    案例,恶意程序的威廉希尔官方网站 发展及其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎而绕过检测,而传统病毒防护系统对很多木马等恶意程序无法准确检测,专业化反木马的研究己成为信息安全保密领域的个新的课题。 基于以上原因,国
    的头像 发表于 11-18 15:53 152次阅读

    国联易安:“三管齐下”,恶意代码辅助检测“更高效”

    国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关威廉希尔官方网站 研究开发的领军企业——国联易安研究团队在 长期对木马、病毒等恶意代码行为进行监测、分析、研究的基础上
    的头像 发表于 11-12 12:03 162次阅读

    海南大学副校长一行到访芯原海南

    海南大学党委常委、副校长高佃恭,信息与通信工程学院院长王咸鹏,党委书记黄国标,海德书院党委书记韩胜丁等一行到芯原微电子 (海南) 有限公司参观调研。芯原股份创始人、董事长兼总裁戴伟民博士,芯原海南人事行政总监云玲和芯原海南财务总监林静进行了接待。
    的头像 发表于 09-29 09:16 1598次阅读

    智能IC测试设备的威廉希尔官方网站 原理和应用场景

    质量和性能符合标准。测试设备可以帮助制造商及时发现并修复卡片存在的问题,提高产品的合格率和可靠性。 金融行业: 银行卡是智能IC的重要应用领域之。为了保障金融交易的安全性,金融机构需要对
    发表于 09-26 14:27

    清华PE产投汇一行赴谷东科技考察与交流

    日前,PE产投汇一行赴国家级专精特新小巨人校友企业——谷东科技北京公司进行考察与交流。
    的头像 发表于 08-13 09:45 582次阅读

    在VSCODE终端make时遇到错误要一行一行看然后定位,可以直接跳转点击或者VSCODE定位错误吗?

    每次在VSCODE终端make时遇到错误要一行一行看然后定位,可以直接跳转点击或者VSCODE直接定位错误吗?能给个指引链接吗?谢谢!
    发表于 06-25 07:37

    电子科技大学师生一行来紫光同创成研所参观交流

    5月17日,电子科技大学师生一行来紫光同创成研所参观交流。
    的头像 发表于 05-21 16:36 708次阅读
    <b class='flag-5'>电子</b>科技大学师生<b class='flag-5'>一行</b>来紫光同创成研所参观交流

    惠普战66商务轻薄锐龙版电商平台上线,搭载AMD Ryzen 703

    4 月 30 日,惠普在电子商务平台发布战 66 代锐龙版商务轻薄本,分为 14 英寸和 16 英寸两款,配备 AMD Ryzen 7035U “Rembrandt”处理器。
    的头像 发表于 04-30 16:26 1001次阅读

    甘肃考察团一行莅临拓维信息参观调研

    4月12至13日,甘肃考察团一行莅临拓维信息调研,深入
    的头像 发表于 04-18 08:14 611次阅读
    甘肃考察团<b class='flag-5'>一行</b>莅临拓维信息参观调研

    苹果新专利揭晓:iPhone配件兼具支架与充电功能,可携带银行卡

    据美商标与专利局(USPTO)最新公告,苹果公司取得了iPhone配件新专利,能装载多种银行卡,实现MagSafe为iPhone充电,亦可用作手腕或颈项装饰物。
    的头像 发表于 04-17 10:34 454次阅读

    恶意代码辅助检测系统:“降低、保障、智能”缺不可

         国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关威廉希尔官方网站 研究开发的领军企业——国联易安研究团队在长期对木马、病毒等恶意代码行为进行监测、分析、研究
    的头像 发表于 03-28 16:15 487次阅读

    准确识别APT,选对恶意代码检测系统最重要

    通过APT检测出已知和未知恶意代码,提高网络安全主动防御能力,是网络安全解决方案中需要重视的地方。然而,目前业界普通的恶意代码检测系统难以准确识别APT,给政府、企事业单位的安全防护工作带来了极大困惑。
    的头像 发表于 03-12 16:03 406次阅读

    用AD9970采集CCD的像素,CLPOB与PBLK具体是用在一行像素的哪个位置?

    最近在搞个项目,用AD9970采集CCD的像素,但是关于AD9970的配置我有点不明白,CLPOB与PBLK具体是用在一行像素的哪个位置,还有就是如何同步LVDS输出,与像素的边界对齐,让FPGA这边能采集到完整的一行数据
    发表于 01-10 07:04

    一名高职生成为开源代码顶级贡献者

    3万代码,和华为的5开发者起登上由开放原子开源基金会OpenHarmony社区官方发布的顶级贡献者榜单,在数千
    的头像 发表于 12-13 08:14 600次阅读
    当<b class='flag-5'>一名</b>高职生成为开源<b class='flag-5'>代码</b>顶级贡献者