0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

仅一行恶意代码,侵入七家电子商务网站,窃取了数千名顾客的银行卡数据

pIuy_EAQapp 来源:杨湘祁 作者:电子发烧友 2019-03-18 14:48 次阅读

黑客无孔不入,现在要对网络购物网站下手了吗?犯罪分子仅使用一行恶意代码就成功侵入了至少7家电子商务网站,并窃取了数千名顾客的银行卡数据。

据外媒报道,犯罪分子仅使用一行恶意代码就成功侵入了至少7家电子商务网站,并窃取了数千名顾客的银行卡数据。

其中6家电子商务网站位于美国,还有一家是位于英国的鞋类制造商Fila。安全供应商Group-IB发现了这些攻击,并识别出恶意代码为新出现的JavaScript嗅探器(JS嗅探器),并将其命名为GMO。

Group-IB称,研究人员于3月初在Fila UK网站上首次发现了GMO JS嗅探器。该公司随后的调查显示,该恶意软件至少自2018年5月以来就一直处于活跃状态,6家规模相对较小的美国电子商务网站也受到了影响。

Group-IB表示这六个网站分别是forshaw.com、 absolutenewyork.com、 cajungrocer.com、getrxd.com、jungleeny.com和sharbor.com。据估计,每月访问这些网站的总人数约为35万人。

GMO的目标是基于Magento内容管理系统的电子商务网站。该恶意软件是JS嗅探器家族成员之一,整个家族至少有38个,用来从网上商店窃取支付卡数据和凭证。

Group-IB表示,攻击者要么是通过Magento的一个未知漏洞,要么以某种方式破坏网站管理员的凭证之后,将窃取信用卡的代码注入网站。

只需一行代码,等到用户登陆受影响的电子商务网站的结帐页面,就可以下载JS嗅探器。嗅探器拦截进入页面的信用卡数据,将数据放入本地存储,然后发送到攻击者控制的系统。

这场GMO攻击与去年的一场非常相似,但规模要小得多。去年,Magecart黑客组织在全球约800家电子商务网站安装了小型窃取银行卡的恶意软件,其中包括国际赛事票务预订平台Ticketmaster的英国网站。攻击者在用于客户支持和发送推送通知等第三方软件组件中安装了嗅探器。

Group-IB负责国际业务的副总裁 Nicholas Palmer表示,GMO JS嗅探器背后的组织似乎是比较新的黑客组织。每个JS嗅探器都具有独特的特性,一些是多用途的,一些是专门针对电子商务网站的特定内容管理系统和第三方软件组件而设计的。

Palmer称,尽管JavaScript嗅探器很简单,但它们非常危险。这些工具可以用来窃取成千上万客户的数据,全球任何一家电子商务企业都很容易受到这类攻击,而且受影响的不只是网上商店,还有支付系统和银行。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 电子商务
    +关注

    关注

    3

    文章

    279

    浏览量

    24848
  • 恶意代码
    +关注

    关注

    0

    文章

    10

    浏览量

    7614

原文标题:仅用一行代码,黑客就从购物网站窃取了银行卡数据

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    恶意代码辅助检测系统:“降低、保障、智能”缺一不可

         国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队在长期对木马、病毒等恶意代码行为进行监测、分析、研究
    的头像 发表于 03-28 16:15 87次阅读

    准确识别APT,选对恶意代码检测系统最重要

    通过APT检测出已知和未知恶意代码,提高网络安全主动防御能力,是网络安全解决方案中需要重视的地方。然而,目前业界普通的恶意代码检测系统难以准确识别APT,给政府、企事业单位的安全防护工作带来了极大困惑。
    的头像 发表于 03-12 16:03 129次阅读

    用AD9970采集CCD的像素,CLPOB与PBLK具体是用在一行像素的哪个位置?

    最近在搞个项目,用AD9970采集CCD的像素,但是关于AD9970的配置我有点不明白,CLPOB与PBLK具体是用在一行像素的哪个位置,还有就是如何同步LVDS输出,与像素的边界对齐,让FPGA这边能采集到完整的一行数据
    发表于 01-10 07:04

    代码加密与数据加密 代码加密技术和方法

    今天,开发人员和组织面临着恶意行为者窃取其软件程序的持续威胁。不仅如此;今天,威胁行为者可以使用应用程序的源代码使其不可用
    的头像 发表于 12-09 09:29 596次阅读

    中信银行苏州分行张凯行长一行走访度亘核芯

    ✦近日,中信银行苏州分行张凯行长一行走访度亘核芯,分行投资银行部、公司银行部、授信执行部、湖西支行相关负责人陪同走访。度亘董事长赵卫东博士对张凯行长
    的头像 发表于 12-05 08:28 777次阅读
    中信<b class='flag-5'>银行</b>苏州分行张凯行长<b class='flag-5'>一行</b>走访度亘核芯

    TI智能手机银行卡读卡器方案数据手册

    电子发烧友网站提供《TI智能手机银行卡读卡器方案数据手册.rar》资料免费下载
    发表于 11-10 09:35 0次下载
    TI智能手机<b class='flag-5'>银行卡</b>读卡器方案<b class='flag-5'>数据</b>手册

    如何甄选一款优异的“恶意代码辅助检测系统”

    恶意代码辅助检测系统是一款保密资质认证、涉密资质认证、保密条件备案认证、军工资质认证、涉密信息系统集成资质认证、保密室建设中必配的安全保密产品之一,但是如何甄选一款优异的“恶意代码辅助检测系统
    的头像 发表于 08-24 10:23 311次阅读

    电子商务网站搜索开发基础-Lucene-8.8-索引过程及核心类讲解 - 第2节 #硬声创作季

    电路电子元器件电工
    充八万
    发布于 :2023年08月14日 21:43:21

    电子商务网站搜索开发基础-Lucene-8.8-索引过程及核心类讲解 - 第1节 #硬声创作季

    电路电子元器件电工
    充八万
    发布于 :2023年08月14日 21:42:31

    银行卡信息精准识别-智能快速绑卡

    这篇文章就是利用华为云提供的银行卡信息识别接口来提取识别银行卡详细信息,这个接口是文字识别接口中的一个,银行卡信息识别主要是应用在各种购物app里绑卡、保险在线理赔填卡号、社交软件绑卡、证券软件
    的头像 发表于 07-12 09:57 629次阅读
    <b class='flag-5'>银行卡</b>信息精准识别-智能快速绑卡

    电商数据分析攻略,让你轻松搞定数据分析!

    商行业共性分析需求打磨而成,旨在帮助电子商务公司更好地了解和满足他们的客户需求,以实现业务增长。 、方案特点 奥威BI电商数据分析方案的特点是其高度自适应性和智能化。 它可以自动识别有效数据
    发表于 06-27 09:22

    汉思新材料为手机CM卡和银行卡芯片封装应用提供高性能芯片封装胶

    汉思新材料为手机CM卡和银行卡芯片封装应用提供高性能芯片封装胶智能卡是我们在日常生活中常见的,我国支付渠道逐渐融合,产品服务创新不断。经过近十年的跨越式发展,我国银行卡业务已步入调整与变革的关键时期
    的头像 发表于 06-14 09:13 359次阅读
    汉思新材料为手机CM卡和<b class='flag-5'>银行卡</b>芯片封装应用提供高性能芯片封装胶

    为什么黑客要攻击你的网站?如何才能保护网站不被攻击?

    几乎每个网站都面临风险,无论是简单的博客论坛、投资平台、小型的独立电商网站还是动态电子商务平台。 为什么有人会入侵这些网站? 黑客如何来入侵这些网站
    的头像 发表于 06-13 09:36 807次阅读
    为什么黑客要攻击你的<b class='flag-5'>网站</b>?如何才能保护<b class='flag-5'>网站</b>不被攻击?

    PN7150无法读取身份证和银行卡是怎么回事?

    使用PN7150读取身份证和银行卡,安卓版本为Android9 有些银行卡有刷卡声音,但不是正常的刷卡声音,比如刷卡失败的提示音。没有弹出 NFC 标签信息。 我在日志中发现了以下问题: 1.同
    发表于 05-06 07:10

    手机SIM卡和银行卡芯片封装和bga底部填充胶方案

    手机SIM卡和银行卡芯片封装和bga底部填充胶方案由汉思新材料提供涉及部件:手机SIM卡和银行卡的CSP芯片封装和周边焊点保护工艺难点:客户目前出现的问题在做三轮实验时出现胶裂,在点胶时还有个难题
    的头像 发表于 04-25 09:33 966次阅读
    手机SIM卡和<b class='flag-5'>银行卡</b>芯片封装和bga底部填充胶方案