成千上万的在线商店为信用卡盗窃遭到损害
Skygofree Android Spyware自2014年以来,研究人员说
欧盟委员会眼睛区块了机会
英特尔推出500种夜间光线展示的无人机
FCC规则,ISP在销售数据之前需要同意,但谷歌和Facebook仍然没有
Microsoft Courts美国政府云用户拥有Azure堆栈集成承诺
Microsoft在其硬件优先级列表上将量子计算更高
用于物联网的Microsoft Open-Sources P语言
伦敦仍然是迁移技术人才的顶级城市
2018年的每个论坛:非多样化人工智能的危险
劳里的爱计划使用“互联网作为一个力量”
企业面临前所未有的网络攻击量
Tesla,Panasonic联合构建太阳能电池
LinkedIn的首席执行官真的很喜欢Snap的眼镜
Adobe修复Flash Player和Adobe Connect中的漏洞
曼彻斯特的城市vere为中小企业和初创公司推出了新的东西挑战
CES 2018:现代和思科将SDN带到汽车上
谷歌在Chrome中惩罚Web Backsliders
APAC FINTECH市场设置为绽放
一名CIO拒绝,现在,大学的外包计划
在Microsoft Azure的开源服务器和机架设计中窥视
Windows用户面部更新膨胀,而且艰难的选择
牛津大学得到深度学习超级计算机
桑坦德英国从巴克莱招募数字银行专家
DWP将400名工作人员从HPE投入新的IT服务子公司
当用户对开源云的用户信心增长,露天收入达到2021美元,达到6021美元
选举之夜的资源
机器数据良好:Splunk如何与公司合作,使世界成为一个更好的地方
立即检查您的Facebook帐户,您可能已经死了
惠普在未来三年内减少4,000个工作岗位
惠普正在新加坡运营其全球印刷品生产
马来西亚合作伙伴华为网络安全
有些报道错误的Note7s无效
欧盟的新数据保护制度是什么意思
41200万友好的FriendFinder网络账户据说要暴露在黑客
英特尔追逐A.I.用新的筹码,但仍然缺乏强大的GPU
谷歌像素和像素xl - 审查者认为是什么
Microsoft正在进行工具来帮助基于云的FPGA用户
如何谨慎更新Windows 7和8.1机器
明年的优质智能手机可以获得高通的Snapdragon 835芯片
SmartWatch市场是否坦克或长时间慢慢爬行?
SSE在伦敦下水道中建立光纤宽带网络
Claire House Children的临终关怀人为它的数字转型胜利
Visual Studio的下一个版本在Windows - 和Mac上
特斯拉可能会向汽车添加太阳能电源屋顶
对讲机与Twilio集成,跳上开发人员生态系统潮流
特斯拉棘手,全自动驾驶;看门狗小组想要更严格的安全regs
执行面试:antonio neri,hpe
申请系列正在协作中占据中心阶段
UML将从Visual Studio中弹出
您的位置:首页 >产品 > 电子产品 >

成千上万的在线商店为信用卡盗窃遭到损害

2021-07-26 14:44:16 [来源]:

近6,000家在线商店受到黑客遭到拦截的特制代码,拦截和抢断付款卡详细信息。

这些在线撇击攻击是荷兰研究员威尔姆·前格罗德的首次发现。那时,他发现了3,501个包含恶意JavaScript代码的商店。然而,而不是越来越好,情况越来越糟糕。

到3月份,受感染的商店的数量达到了30%至4,476,到9月份,它达到了5,925。研究人员在一篇博客文章中表示,2015年,2015年攻击者的超过750家在线商店仍然这样做仍然这样做仍然这样做仍然这样做仍然这样做。

De Groot“的数据表明,有多个群体从事在线撇渣。虽然在2015年,有相同的恶意软件代码的变种,今天有三个不同的恶意软件系列,共有九个变体。

研究人员说:“刚刚截获了在URL中有结账的页面的第一个恶意软件。“较新版本还检查热门的付款插件,如FireCheckout,OneStepcheckout和PayPal。”

恶意代码被滥用,并在网站所有者未能修补的内容管理解决方案或电子商务软件中使用已知漏洞部署。

更糟糕的是,一些商店所有者似乎似乎掌握了这些问题的严重性或了解他们的影响。De Groot提供了一些关于他从公司收到的最糟糕答案的例子,他试图向他们通知他们妥协。

“我们不在乎,我们的付款由第三方支付提供商处理,”一个未命名的店主表示。

“我们的商店是安全的,因为我们使用HTTPS,”另一个人说。

HTTPS保护对中间人的攻击,攻击者处于网络上的位置,以拦截用户和服务器之间的流量。但是,在这种情况下,恶意代码在服务器本身上运行,并通过HTTPS服务,因此可以看到用户进入网站的任何信息。

至于使用第三方支付处理器,“如果有人可以将JavaScript注入您的网站,您的数据库很可能也被攻击,”De Groot说。

好消息是一些店主正在采取行动,334家商店固定在48小时内。另一方面,在同一时间段内,黑客攻击了170家新店。

De Groot已发布GitHub上受损的网站列表。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。