色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

僅一行惡意代碼,侵入七家電子商務網站,竊取了數千名顧客的銀行卡數據

pIuy_EAQapp ? 來源:楊湘祁 ? 作者:電子發燒友 ? 2019-03-18 14:48 ? 次閱讀

黑客無孔不入,現在要對網絡購物網站下手了嗎?犯罪分子僅使用一行惡意代碼就成功侵入了至少7家電子商務網站,并竊取了數千名顧客的銀行卡數據。

據外媒報道,犯罪分子僅使用一行惡意代碼就成功侵入了至少7家電子商務網站,并竊取了數千名顧客的銀行卡數據。

其中6家電子商務網站位于美國,還有一家是位于英國的鞋類制造商Fila。安全供應商Group-IB發現了這些攻擊,并識別出惡意代碼為新出現的JavaScript嗅探器(JS嗅探器),并將其命名為GMO。

Group-IB稱,研究人員于3月初在Fila UK網站上首次發現了GMO JS嗅探器。該公司隨后的調查顯示,該惡意軟件至少自2018年5月以來就一直處于活躍狀態,6家規模相對較小的美國電子商務網站也受到了影響。

Group-IB表示這六個網站分別是forshaw.com、 absolutenewyork.com、 cajungrocer.com、getrxd.com、jungleeny.com和sharbor.com。據估計,每月訪問這些網站的總人數約為35萬人。

GMO的目標是基于Magento內容管理系統的電子商務網站。該惡意軟件是JS嗅探器家族成員之一,整個家族至少有38個,用來從網上商店竊取支付卡數據和憑證。

Group-IB表示,攻擊者要么是通過Magento的一個未知漏洞,要么以某種方式破壞網站管理員的憑證之后,將竊取信用卡的代碼注入網站。

只需一行代碼,等到用戶登陸受影響的電子商務網站的結帳頁面,就可以下載JS嗅探器。嗅探器攔截進入頁面的信用卡數據,將數據放入本地存儲,然后發送到攻擊者控制的系統。

這場GMO攻擊與去年的一場非常相似,但規模要小得多。去年,Magecart黑客組織在全球約800家電子商務網站安裝了小型竊取銀行卡的惡意軟件,其中包括國際賽事票務預訂平臺Ticketmaster的英國網站。攻擊者在用于客戶支持和發送推送通知等第三方軟件組件中安裝了嗅探器。

Group-IB負責國際業務的副總裁 Nicholas Palmer表示,GMO JS嗅探器背后的組織似乎是比較新的黑客組織。每個JS嗅探器都具有獨特的特性,一些是多用途的,一些是專門針對電子商務網站的特定內容管理系統和第三方軟件組件而設計的。

Palmer稱,盡管JavaScript嗅探器很簡單,但它們非常危險。這些工具可以用來竊取成千上萬客戶的數據,全球任何一家電子商務企業都很容易受到這類攻擊,而且受影響的不只是網上商店,還有支付系統和銀行。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 電子商務
    +關注

    關注

    3

    文章

    287

    瀏覽量

    25526
  • 惡意代碼
    +關注

    關注

    0

    文章

    12

    瀏覽量

    7634

原文標題:僅用一行代碼,黑客就從購物網站竊取了銀行卡數據

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    國聯易安:“三個絕招”,讓惡意代碼輔助檢測“穩準快全”

    隨著黑客攻擊技術的演變,惡意程序檢測技術也得到了較快的發展。惡意代碼/程序通常包括特洛伊木馬、計算機病毒、蠕蟲程序以及其他各種流氓軟件等。其技術發展極其迅速,且隱蔽性較強,有些甚至能破壞常見殺毒引擎
    的頭像 發表于 11-22 15:47 ?208次閱讀

    國聯易安:“項技術”,讓惡意代碼輔助檢測“更智能”

    案例,惡意程序的技術發展及其迅速,且隱蔽性較強,有些甚至能破壞常見殺毒引擎而繞過檢測,而傳統病毒防護系統對很多木馬等惡意程序無法準確檢測,專業化反木馬的研究己成為信息安全保密領域的個新的課題。 基于以上原因,國
    的頭像 發表于 11-18 15:53 ?162次閱讀

    國聯易安:“三管齊下”,惡意代碼輔助檢測“更高效”

    國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安研究團隊在 長期對木馬、病毒等惡意代碼行為進行監測、分析、研究的基礎上
    的頭像 發表于 11-12 12:03 ?175次閱讀

    海南大學副校長一行到訪芯原海南

    海南大學黨委常委、副校長高佃恭,信息與通信工程學院院長王咸鵬,黨委書記黃國標,海德書院黨委書記韓勝丁等一行到芯原微電子 (海南) 有限公司參觀調研。芯原股份創始人、董事長兼總裁戴偉民博士,芯原海南人事行政總監云玲和芯原海南財務總監林靜進行了接待。
    的頭像 發表于 09-29 09:16 ?1610次閱讀

    智能IC測試設備的技術原理和應用場景

    質量和性能符合標準。測試設備可以幫助制造商及時發現并修復卡片存在的問題,提高產品的合格率和可靠性。 金融行業: 銀行卡是智能IC的重要應用領域之。為了保障金融交易的安全性,金融機構需要對
    發表于 09-26 14:27

    清華PE產投匯一行赴谷東科技考察與交流

    日前,PE產投匯一行赴國家級專精特新小巨人校友企業——谷東科技北京公司進行考察與交流。
    的頭像 發表于 08-13 09:45 ?603次閱讀

    在VSCODE終端make時遇到錯誤要一行一行看然后定位,可以直接跳轉點擊或者VSCODE定位錯誤嗎?

    每次在VSCODE終端make時遇到錯誤要一行一行看然后定位,可以直接跳轉點擊或者VSCODE直接定位錯誤嗎?能給個指引鏈接嗎?謝謝!
    發表于 06-25 07:37

    電子科技大學師生一行來紫光同創成研所參觀交流

    5月17日,電子科技大學師生一行來紫光同創成研所參觀交流。
    的頭像 發表于 05-21 16:36 ?726次閱讀
    <b class='flag-5'>電子</b>科技大學師生<b class='flag-5'>一行</b>來紫光同創成研所參觀交流

    惠普戰66商務輕薄銳龍版電商平臺上線,搭載AMD Ryzen 703

    4 月 30 日,惠普在電子商務平臺發布戰 66 代銳龍版商務輕薄本,分為 14 英寸和 16 英寸兩款,配備 AMD Ryzen 7035U “Rembrandt”處理器。
    的頭像 發表于 04-30 16:26 ?1025次閱讀

    甘肅考察團一行蒞臨拓維信息參觀調研

    4月12至13日,甘肅考察團一行蒞臨拓維信息調研,深入
    的頭像 發表于 04-18 08:14 ?633次閱讀
    甘肅考察團<b class='flag-5'>一行</b>蒞臨拓維信息參觀調研

    蘋果新專利揭曉:iPhone配件兼具支架與充電功能,可攜帶銀行卡

    據美商標與專利局(USPTO)最新公告,蘋果公司取得了iPhone配件新專利,能裝載多種銀行卡,實現MagSafe為iPhone充電,亦可用作手腕或頸項裝飾物。
    的頭像 發表于 04-17 10:34 ?461次閱讀

    博泰車聯網獲銀行百億授信

    近日,博泰車聯網成功與中國工商銀行、中國建設銀行、中國銀行、上海銀行、交通銀行、興業銀行、招商
    的頭像 發表于 03-29 09:23 ?566次閱讀

    惡意代碼輔助檢測系統:“降低、保障、智能”缺不可

    ? ? ?國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安研究團隊在長期對木馬、病毒等惡意代碼行為進行監測、分析、研究
    的頭像 發表于 03-28 16:15 ?499次閱讀

    準確識別APT,選對惡意代碼檢測系統最重要

    通過APT檢測出已知和未知惡意代碼,提高網絡安全主動防御能力,是網絡安全解決方案中需要重視的地方。然而,目前業界普通的惡意代碼檢測系統難以準確識別APT,給政府、企事業單位的安全防護工作帶來了極大困惑。
    的頭像 發表于 03-12 16:03 ?418次閱讀

    用AD9970采集CCD的像素,CLPOB與PBLK具體是用在一行像素的哪個位置?

    最近在搞個項目,用AD9970采集CCD的像素,但是關于AD9970的配置我有點不明白,CLPOB與PBLK具體是用在一行像素的哪個位置,還有就是如何同步LVDS輸出,與像素的邊界對齊,讓FPGA這邊能采集到完整的一行數據
    發表于 01-10 07:04
    主站蜘蛛池模板: 60岁老年熟妇在线无码| www.av在线| 欧美日韩永久久一区二区三区| 乳色吐息未增删樱花ED在线观看 | 免费看美女的网站| 亚洲AV精品无码成人| 爱情岛论坛网亚洲品质| 久久免费高清| 亚洲国产成人爱AV在线播放丿| 免费看片A级毛片免费看| 人妻少妇久久久久久97人妻| 亚洲日韩国产精品乱-久| a色毛片免费视频| 红色机尾快播| 青青草原免费在线| 亚洲视频免费观看| 大咪咪dvd| 啦啦啦 中文 中国 免费 高清在线| 日韩精品久久久久久久电影| 野草视频在线观看| 丰满老熟女白浆直流| 久久精品无码一区二区日韩av| 色偷偷男人天堂| 最新国产精品福利2020| 国产婷婷色综合AV蜜臀AV| 欧美另类老女人| 亚洲天堂av2017| 国产-第1页-浮力影院| 美女被抽插到哭内射视频免费| 亚洲 欧美 视频 手机在线| 成 人 网 站免费观看| 口工漫画r18全彩啪啪| 亚洲AV综合色一区二区三区| 超碰98人人插| 蜜芽手机在线观看| 一个人的视频全免费在线观看www 一个人的免费完整在线观看HD | 小小水蜜桃视频高清在线播放| 99这里只有是精品2| 久久99热这里只频精品6| 午夜看片网| 初中XXXXXL|