Суббота, 28 ноября, 03:18
дома безопасность Хакеры Magecart подвергают риску сайты электронной коммерции!

Хакеры Magecart подвергают риску сайты электронной коммерции!

Стало известно, что эксперты безопасность компаний Aite Group и Arxan Technologies после тщательного расследования они обнаружили, что Хакеры команды Magecart направлены на онлайн магазины. Это, как они сказали, снова наблюдалось в прошлом. Хакеры даже взломали сайты электронной коммерции 80, похитив данные кредитных карт.

Magecart

Все эти сайты были отмечены как общие. Они использовали устаревшую версию Magento, делая сайты уязвимыми для взлома и снятие пены цифровых карт. Поразительно, что 2,5 потребовалось всего несколько часов, чтобы найти эти 80. Электронная коммерция сайты, которые были скомпрометированы.

Деятельность команды Magecart контролируется 2015. Обычно они размещают сценарии скимминга в интернет-магазинах для кражи данных своих дебетовых и кредитных карт. Конечно, не все команды Magecart настолько развиты. В частности, команда 4 кажется самой сложной из всех. За многие годы были атакованы многие сайты, в том числе British Airways, Newegg, Ticketmaster, MyPillow, Amerisleep и Feedify. Эксперты также сообщают, что эти сайты электронной коммерции 80 были нацелены больше, чем группа Magecart 1.

Aite Group проводить исследование, использовал один исходный код поисковая система для поиска JavaScript что неоднократно встречалось в предыдущих атаках Magecart.

Magecart

Как мы уже говорили ранее, общим элементом жертв была недостаточная защита и обработка ошибок сайтов. Версии, используемые большинством групп Magecart: 1.5, 1.7 или 1.9. Это делает их более уязвимыми.

Хотя расследование все еще продолжается, исследователи сообщили о своих выводах компетентным органам и соответствующим объектам. Тем не менее, они пока официально не назвали сайты.

Исследования также показали, что как только данные кредитной карты получены, хакеры либо продают их Темная паутина или купить товары в интернет магазинах.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...