當前位置:拉齐奥1718球衣 > 公司新聞

拉齐奥vs亚特兰大:國外電子商務網站廣告插件被黑客組織Magecart攻破

拉齐奥1718球衣 www.ihzpmh.com.cn 來源:超時代軟件     更新時間:2019年01月18日 19:22:43

  最臭名昭著的黑客組織Magecart再次出手,專門從安全性較低的電子商務網站竊取信用卡信息。
 

  根據RiskIQ安全研究人員了解到,該黑客組織最近一段時間成功的利用供應鏈的攻擊攻破了近277個電子商務網站。該組織去年就針對對一些大企業發動襲擊包括Ticketmaster,英國航空公司(British Airways)。
 

  通常,黑客在部分電子商務網站惡意插入JavaScript代碼到結帳頁面默默的捕捉顧客在購買網站商品后的支付信息,然后將其發送給攻擊者的遠程服務器。
 

  然而,兩家公司的人員今天透露,Magecart在其瀏覽代碼插入第三方JavaScript庫,使所有網站使用這個腳本加載惡意代碼而不是直接影響目標網站。
 

  第三方庫是由一個法國在線廣告公司,叫做Adverline的服務商,數以百計的歐洲電子商務網站使用它來投放廣告。
 

  更匪夷所思的是,安全研究人員Yonathan Klijnsma RiskIQ發現會避免自己免受來自de-obfuscation分析執行與完整性的檢查。
 

  data-skimming代碼首先檢查的是上一個執行購物車的web頁面。它通過檢測相關字符串URL中像“結帳”,“賬單”,“購買”,“購物車”。
 

  一旦檢測到任何帶有這些字符串的URL,該腳本將開始執行瀏覽行為通過復制表單名稱和植入用戶在網頁輸入的形式。
 

  盜取的付款和計費數據被存儲在JavaScript LocalStorage Base64格式中密鑰名“緩存”。 指定個人受害者,代碼會生成一個隨機數,儲備在LocalStorage E-tag與之相關的數據庫中。

 

熱門標簽:
广西今天快3开奖走 贵阳多乐捉鸡麻将下载 贵州茅台股票分析报告论文 广西快3一定牛 2017年上证指数走势图 家彩网3d试机号金 山东黄金股票行情 山东十一选五任选基 股票融资和债券融资 北京11选5开奖号 欢乐真人麻将旧版 51配资 欧联杯分析 天津快乐10分 搜 生物医药龙头股票推荐 河北快三走势图表