成千上万的在线商店为信用卡盗窃遭到损害 欧盟委员会眼睛区块了机会 熔点和幽灵:修补或不修补 ESG调查:存储消费习惯成为“混合云定义” 哈佛芯片上的3D印刷心脏可能导致个性化医学突破 泄漏确认首席执行官在熔化和幽灵处理器缺陷后倾倒的英特尔股票 Apple将脚趾放在带有MacBook Pro Remake的触摸水域 云增长仍然是微软游戏的名称 俄罗斯订单可以阻止LinkedIn 现代零售:机器学习,客户体验和遗产 隐私小组目标儿童广告伪装成YouTube内容 FCC规则,ISP在销售数据之前需要同意,但谷歌和Facebook仍然没有 GDPR:ICO说,不要恐慌,但抓住机会建立信任 CityFibre在Aberdeen推出消费者宽带伙伴关系 摩托罗拉希望您创建下一个Moto Mods Skygofree Android Spyware自2014年以来,研究人员说 Azure将SQL Server Analysis Services带到云端 Microsoft在其硬件优先级列表上将量子计算更高 万维网发明家Tim Berners-Lee希望我们修复Web的错误 英特尔推出500种夜间光线展示的无人机 FCC告诉ISP在共享敏感信息之前获得客户许可 Microsoft Courts美国政府云用户拥有Azure堆栈集成承诺 A.I.白宫经济学家说,机器人并没有为您的工作而努力 警告报告,工业网络安全持续较差 业务需要减少网络威胁到支付卡数据 开放银行可以为英国经济带来额外的1亿英镑 报告显示,安全支出不是大多数有效的控制 另一种JVM语言?虽然采取了新的方法 CRAY瞄准500-PETAFLOP标记,XC50超级计算机 Ukcloud要为公共部门用户开立Microsoft Azure Stack Region 伦敦仍然是迁移技术人才的顶级城市 美国政府的代码.Gov软件共享网站推出 此恶意软件攻击从假客户服务呼叫开始 凝聚力将文件和对象添加到超融合的混合云 电信工业在重大举报点 基于云的网络分析向用户和应用程序钻取 劳里的爱计划使用“互联网作为一个力量” 紧急Flash Player修补程序修复零日临界缺陷 Tesla,Panasonic联合构建太阳能电池 用于物联网的Microsoft Open-Sources P语言 Hana和S / 4用户更复杂但通过许可疑惑困扰 企业面临前所未有的网络攻击量 在线风险可能意味着真实的后果 您需要了解今天的Windows安全修补程序 这是云的一年,说备巨头veeam 大学的IT外包可能引发歧视诉讼 超过四分之一的英国购物者为可穿戴的非接触式付款做好准备 2018年的每个论坛:非多样化人工智能的危险 Facebook停止英国的WhatsApp数据共享 如果微软失去了美国数据访问呼吁,隐私国际警告公民的全球风险
您的位置:首页 >程序人生 >

成千上万的在线商店为信用卡盗窃遭到损害

近6,000家在线商店受到黑客遭到拦截的特制代码,拦截和抢断付款卡详细信息。

这些在线撇击攻击是荷兰研究员威尔姆·前格罗德的首次发现。那时,他发现了3,501个包含恶意JavaScript代码的商店。然而,而不是越来越好,情况越来越糟糕。

到3月份,受感染的商店的数量达到了30%至4,476,到9月份,它达到了5,925。研究人员在一篇博客文章中表示,2015年,2015年攻击者的超过750家在线商店仍然这样做仍然这样做仍然这样做仍然这样做仍然这样做。

De Groot“的数据表明,有多个群体从事在线撇渣。虽然在2015年,有相同的恶意软件代码的变种,今天有三个不同的恶意软件系列,共有九个变体。

研究人员说:“刚刚截获了在URL中有结账的页面的第一个恶意软件。“较新版本还检查热门的付款插件,如FireCheckout,OneStepcheckout和PayPal。”

恶意代码被滥用,并在网站所有者未能修补的内容管理解决方案或电子商务软件中使用已知漏洞部署。

更糟糕的是,一些商店所有者似乎似乎掌握了这些问题的严重性或了解他们的影响。De Groot提供了一些关于他从公司收到的最糟糕答案的例子,他试图向他们通知他们妥协。

“我们不在乎,我们的付款由第三方支付提供商处理,”一个未命名的店主表示。

“我们的商店是安全的,因为我们使用HTTPS,”另一个人说。

HTTPS保护对中间人的攻击,攻击者处于网络上的位置,以拦截用户和服务器之间的流量。但是,在这种情况下,恶意代码在服务器本身上运行,并通过HTTPS服务,因此可以看到用户进入网站的任何信息。

至于使用第三方支付处理器,“如果有人可以将JavaScript注入您的网站,您的数据库很可能也被攻击,”De Groot说。

好消息是一些店主正在采取行动,334家商店固定在48小时内。另一方面,在同一时间段内,黑客攻击了170家新店。

De Groot已发布GitHub上受损的网站列表。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。