来源:超时代软件 更新时间:2019年01月18日 19:22:43
最臭名昭著的黑客组织Magecart再次出手,专门从安全性较低的电子商务网站窃取信用卡信息。
根据RiskIQ安全研究人员了解到,该黑客组织最近一段时间成功的利用供应链的攻击攻破了近277个电子商务网站。该组织去年就针对对一些大企业发动袭击包括Ticketmaster,英国航空公司(British Airways)。
通常,黑客在部分电子商务网站恶意插入JavaScript代码到结帐页面默默的捕捉顾客在购买网站商品后的支付信息,然后将其发送给攻击者的远程服务器。
然而,两家公司的人员今天透露,Magecart在其浏览代码插入第三方JavaScript库,使所有网站使用这个脚本加载恶意代码而不是直接影响目标网站。
第三方库是由一个法国在线广告公司,叫做Adverline的服务商,数以百计的欧洲电子商务网站使用它来投放广告。
更匪夷所思的是,安全研究人员Yonathan Klijnsma RiskIQ发现会避免自己免受来自de-obfuscation分析执行与完整性的检查。
data-skimming代码首先检查的是上一个执行购物车的web页面。它通过检测相关字符串URL中像“结帐”,“账单”,“购买”,“购物车”。
一旦检测到任何带有这些字符串的URL,该脚本将开始执行浏览行为通过复制表单名称和植入用户在网页输入的形式。
盗取的付款和计费数据被存储在JavaScript LocalStorage Base64格式中密钥名“缓存”。 指定个人受害者,代码会生成一个随机数,储备在LocalStorage E-tag与之相关的数据库中。
一键拔号
咨询客服
服务热线