数千MAGENTO商城被黑客点名,意在获取银行卡信息

Posted on April 29, 2018 at 3:10 PM

数千MAGENTO商城被黑客点名,意在获取银行卡信息

网络安全研究人员发现了规模庞大的网络攻击,超过1000个Magento商城网站身陷囹圄。

与此同时,研究人员发现至少有1000个Magento站点的管理面板被黑,网络黑客的主要目标是银行卡信息,专家警告,一定要有效防止恶意软件的病毒感染和数据盗取,否则基于Magento的电子商务平台将彻底失控。Flashpoint Intelligence 的研究人员称,罪犯暴力破解了流行开源Magento电子商务平台的口令,利用拿到的访问权大肆搜刮信用卡记录并安装加密货币挖矿恶意软件。研究人员补充到,黑客之所以能够一次性轻而易举的攻破数千Magento商城站点,原因是管理员没有更改默认的登录凭证,从而导致黑客有可乘之机。

被滥用的黑客入侵技术

研究人员称,大多数黑客会对Magento采取三种形式的攻击。

第一种是最为常见的,将恶意代码植入网站的核心文件。黑客就能够从结账过程中使用的任何支付卡中记录信息。这种方式被称作“银行卡收割机”,在不常更新的网上商城最为常见。

第二种是注册和部署功能多样的加密脚本。这些脚本常用于Monero挖掘,他们可以通过网站将恶意脚本传播给访问者的设备。这种操作十分隐蔽,而且不局限与Magento这样的网站,一般的网站也会成为恶意代码的宿主。

第三种,也是非常常见的攻击手段,就是欺骗问者跳转到恶意代码网站。这样在其他站点上挂载病毒插件和软件,当访问者在不知情下载后就会感染病毒。研究人员发现,使用这种方法最流行的方法是将访问者引导至虚假的Adobe Flash Player更新网站,然后再一步步的将恶意代码加载到访客的电脑中。

 

研究人员诚意提醒

尽管已经发现1000多个受感染的Magento网站,但肯定还有处于危险边缘,随时可能被黑客攻击到其他站点,所以请切记定时升级更新安全机制,提高网站的抗风险能力。

经过深入研究,专家认为,不仅Magento网站已成为网络攻击的目标,许多其他电子商务平台也可能受到攻击,或者是已经被黑客的工具和恶意软件感染。

采用必要的防范措施,专家建议网站运维者一定不要轻视这一危险,简单的登录用户名和密码会让你的网站轻而易举成为黑客的饭后甜品。还是要尽可能编写较为复杂的登录密码,另外,最好定期更改一下。而这个管理员的密码管理更多的是要养成一个好的习惯,这也是对所有网站管理者最中肯的建议。


Related Stories:

Newsletter

Get the latest stories straight
into your inbox!

%d bloggers like this: