刷信用卡再次威胁用户安全，此前约500家电子商务网站遭遇刷卡事件。

根据最新的报道，黑客将安装一个设备，可以在网络客户购买产品时带走机密信息。

黑客使用信用卡浏览器安装恶意软件

最新的欺诈提醒网络安全研究人员对涉及Magecart的最新事件采取行动。简单地说，这个术语指的是犯罪分子的黑客策略，他们在结帐页面上注入恶意代码。

一旦在购买过程中输入详细信息，他们就会使用信用卡扫描器窃取用户的信息。恶意代码会将用户重定向到受感染的系统。

安全公司Sansec是第一个报告包含恶意脚本的受损网站。据该网络安全组织称，这些代码来自naturalfreshmall(.)com。

在推特上，研究人员发推称，骗子将依赖Natural Fresh撇码器，该撇码器会显示一个虚假的产品付款弹出窗口。此外，付款将到前面提到的领域。

除此之外，骗子现在还会修改文件或重新创建新文档，为后门铺平道路。这些后门将被用来管理网站，以防恶意软件被病毒检测软件删除。

据Sansec称，净化整个网站的主要解决方案是立即检测到恶意代码并立即删除。他们建议在CMS更新之前这样做。

相关文章:SIM卡交换骗局:FCC希望修改现行规则，以防止黑客利用电话号码

Sansec发现了什么

在另一份报告中Ars 万博体育登录首页Technica,该网络安全公司能够与被入侵网站的管理员进行沟通。

从那里，他们发现黑客利用了SQL注入漏洞和PHP对象注入攻击。据报道，他们都在Quickview中运行，这是Magento 2的一个扩展，可以让客户快速查看产品信息，而不需要加载列表。

通过滥用这个Magenta插件，黑客能够获得一个与customer_eav_attribute表一致的额外验证规则。此外，信用卡浏览组向网站注入了有效载荷。

为了让代码成功运行，黑客应该首先“反序列化”Magento上的数据。从那里，他们将以新客人的身份登录网站。

Sansec注意到，被入侵的电子商务平台使用了Magento 1。这个过时的版本上一次出现是在一年多以前。为了防止刷卡方案，您不妨安装Malwarebytes来实时检测潜在的安全威胁。

与此同时，一位红迪网用户发现了一个钓鱼网站针对礼品卡诈骗在另一篇新闻报道中，《科技时报》此前写道，威瑞森的客户遇到了一个万博体育登录首页粗略的短信这可能会窃取用户的敏感信息。

读也:最近的电话骗局通过垃圾电话骚扰受害者:当心这个七位数号码

本文归科技时报所有万博体育登录首页

作者:约瑟夫·亨利