您的位置:首页 > 博客

Magecart黑客组织使用新手法,过万网站被黑

时间:2019-07-22
pp电子娱乐平台

  更多全球网络安全资讯尽在E安全官网

  小编来报: Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶,估计已有超过1.7万个网站受害。

  据外媒报道,网络安全公司RiskIQ指出,Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶,在网站上的JavaScript文件中添加恶意代码, 估计已有超过1.7万个网站受害,其中还包括Alexa流量排行榜上前2000名的网站。

  Magecart黑客组织专门在电子商务网站上注入Skimmer恶意代码以窃取用户的付款信息,其手法又被称为网页侧录(WebSkimming)。

  929595b683c790dfaea317112a5ef6a0.jpeg

  过去,Magecart组织是先入侵电子商务网站的代码供应商,再在供应商所提供的代码中注入Skimmer,一次捕获使用相关服务的数千家电子商务网站。 但是现在,Magecart黑客组织使用了新招术:扫描配置错误的Amazon S3储存桶以植入Skimmer。

  其实Amazon S3存储桶的预设值是私有且受保护的,但若管理人员配置失误即可能允许拥有AWS帐号的用户往其中存取或写入内容。RiskIQ自今年4月初,便陆续发现受到Skimmer感染的Amazon S3储存桶。

  bd9f3265c38d36038928f4123b62bdcd.jpeg

  当黑客发现配置错误的储存桶时,就会扫描其中的JavaScript文件,往文件中添加Skimmer后,再把它存回储存桶中, 这一系列过程都是自动完成的。

  但是,Skimmer必须要刚好出现在付款页面上,才能帮助黑客取得用户的付款信息。虽然成功率不是100%,但黑客也能从中获取不少利益。

  RiskIQ建议管理人员若要变更AmazonS3储存桶的存取预设值,应该更为妥善地设定存取控制,例如使用白名单、限制写入权限,且禁止任何人对外公开存储桶。

  注:本文由E安全编译报道,转载请注明原文地址

  

  喜欢记得打赏小E哦!

  更多全球网络安全资讯尽在E安全官网

  小编来报: Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶,估计已有超过1.7万个网站受害。

  据外媒报道,网络安全公司RiskIQ指出,Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶,在网站上的JavaScript文件中添加恶意代码, 估计已有超过1.7万个网站受害,其中还包括Alexa流量排行榜上前2000名的网站。

  Magecart黑客组织专门在电子商务网站上注入Skimmer恶意代码以窃取用户的付款信息,其手法又被称为网页侧录(WebSkimming)。

  929595b683c790dfaea317112a5ef6a0.jpeg

  过去,Magecart组织是先入侵电子商务网站的代码供应商,再在供应商所提供的代码中注入Skimmer,一次捕获使用相关服务的数千家电子商务网站。 但是现在,Magecart黑客组织使用了新招术:扫描配置错误的Amazon S3储存桶以植入Skimmer。

  其实Amazon S3存储桶的预设值是私有且受保护的,但若管理人员配置失误即可能允许拥有AWS帐号的用户往其中存取或写入内容。RiskIQ自今年4月初,便陆续发现受到Skimmer感染的Amazon S3储存桶。

  bd9f3265c38d36038928f4123b62bdcd.jpeg

  当黑客发现配置错误的储存桶时,就会扫描其中的JavaScript文件,往文件中添加Skimmer后,再把它存回储存桶中, 这一系列过程都是自动完成的。

  但是,Skimmer必须要刚好出现在付款页面上,才能帮助黑客取得用户的付款信息。虽然成功率不是100%,但黑客也能从中获取不少利益。

  RiskIQ建议管理人员若要变更AmazonS3储存桶的存取预设值,应该更为妥善地设定存取控制,例如使用白名单、限制写入权限,且禁止任何人对外公开存储桶。

  注:本文由E安全编译报道,转载请注明原文地址

  

  喜欢记得打赏小E哦!

达到当天最大量
日期归档
  • 友情链接:
  • pp电子娱乐平台 版权所有© www.triangulofm104.com 技术支持:pp电子娱乐平台| 网站地图