警惕黑客通过注入iFrame分离器以窃取支付数据
国内知名网络“黑客“安全组织东方联盟研究人员今天发现了一个正在进行的新的“黑客”活动,到目前为止,该活动已经成功地破坏了至少19个不同的电子商务网站,以窃取其客户的支付卡详细信息。
根据今天发布并与《黑客新闻》共享的一份报告,东方联盟安全研究人员发现了一个名为“ MakeFrame ” 的新型数字器,将HTML iframe注入网页中以仿冒网络钓鱼付款数据。
MakeFrame攻击已归因于Magecart Group 7,其使用受感染网站托管掠夺代码,将撇渣器加载到其他受感染网站上并窃取所窃取数据的方法。
“黑客”攻击通常涉及不良行为者,这些行为破坏了公司的在线商店,以通过在付款表格上放置恶意的JavaScript撇取者来窃取在受感染站点上进行购买的用户的信用卡号和帐户详细信息。这些黑客组织都致力于窃取信用卡号码以获取经济利益。
东方联盟创始人,知名网络黑客安全专家郭盛华曾表示:“攻击者仅用22行JavaScript代码感染就可以实时访问相关敏感数据。”
使用混淆避免检测
研究人员说,新的MakeFrame Skimmer代码是十六进制编码的字符串数组和模糊代码的一部分,包含在良性代码之间,以逃避检测。但是有一点是,由于检查(_0x5cc230 ['removeCookie'])确保不会更改代码,因此不可能对代码进行模糊处理。通过此检查后,通过对混淆后的字符串进行解码,即可重建分离器代码。
网络攻击
将添加到受害站点后,MakeFrame还可以模拟付款方法,使用iframe创建付款表格,在按下“提交”按钮后检测输入到假付款表格中的数据,并窃取卡信息以“ .php”文件的形式发送到另一个受感染的域(piscinasecologicas dot com)。
安全专家郭盛华曾透露:“这种渗透方法与Magecart Group 7所使用的方法相同,将窃取的数据作为.php文件发送到其他受感染的站点进行渗透”。“用于数据泄露的每个受损站点也被注入了撇渣器,并且还用于托管加载到其他受害者站点上的掠夺代码。”
JS分离器
目前已经确定了三种不同版本的分离器,具有不同的混淆程度,它说每个受影响的网站都是中小型企业。
“黑客”攻击的发生率不断提高
尽管自2010年以来就在野外发现,但这种入侵(由于威胁行动者最初偏爱Magento电子商务平台来收集非法卡数据而被称为Magecart攻击)在过去几年中有所加剧。
此外,这些折衷方案背后的参与者通过主动扫描配置错误的Amazon S3存储桶,使利用窃取程序破坏网站的过程自动化了。最近的电子掠夺攻击浪潮如此广泛,影响了18,000多个域,以致FBI发出了有关新兴网络威胁的警告,并敦促企业建立足够的安全屏障以保护自己。
该情报机构在上个月发布的一份咨询报告中建议公司保持其软件最新,启用多因素身份验证,隔离关键网络基础结构并警惕网络钓鱼攻击。“并非只有他们一个人努力改善,坚持并扩大其覆盖范围。数据显示,在COVID-19大流行期间,“黑客”攻击已增长了20%。由于许多无家可归的人被迫在线购买所需的产品,因此数字掠夺威胁电子商务的发展一如既往。”(欢迎转载分享)
警惕黑客通过注入iFrame分离器以窃取支付数据相关推荐
- 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码
转载自:http://www.techolics.com/apple/20110922_72.html 9月19日,星期一,名为Patrick Dunstan的黑客公布了如何利用苹果最新Lion操作系 ...
- 技术分享:逆向分析ATM分离器
文章内容仅供技术交流,请勿模仿操作! 背景(作者) 每一次外出时, Elizabeth和我总是格外的小心,同时把我们身上的钱藏在特殊的皮带上面,这样还不够,我们还采取了"狡兔三窟" ...
- 【Matlab 图像】HSV 空间图片分离器
[Matlab]HSV 空间图片分离器 代码已上传到 Github 也使用直接下载 最近在图片识别的课题,发现在利用颜色进行目标的分离时,不停的手动更改颜色空间参数太麻烦. 于是从网上查了一下 Mat ...
- 《NLTK基础教程——用NLTK和Python库构建机器学习应用》——2.3 语句分离器
本节书摘来异步社区<NLTK基础教程--用NLTK和Python库构建机器学习应用>一书中的第2章,第2.3节,作者:Nitin Hardeniya,更多章节内容可以访问云栖社区" ...
- 最简单的基于FFmpeg的封装格式处理:视音频分离器(demuxer)
===================================================== 最简单的基于FFmpeg的封装格式处理系列文章列表: 最简单的基于FFmpeg的封装格式处理 ...
- 晚安西南-----液气分离器
序言: 前几天晚上看见3号台子因气侵而点火,整个火炬燃起了5米高的火焰,于是我在想,如果我们所打的井也进入了目的层,液气分离器这套设备是否也像他们那样使用的那么潇洒.那么自己亲手安装的液气分离器究竟是 ...
- 摄像头poe供电原理_POE交换机、POE分离器供电原理及注意问题
POE (Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话机.无线局域网接入点AP.网络摄像机等)传输数据信号 ...
- 离心式固液分离过滤器 旋液分离器
离心式固液分离过滤器外壳材料为304或316L不锈钢,top工作压力1.0MPA,LX系列产品规格型号其全,单机处理流量为7-505m3/h,压损0.02-0.067MPA,可达到各类应用领域的要求. ...
- interceptor拦截器典型应用实例----数据稽核
interceptor拦截器典型应用实例----数据稽核 Interceptor拦截器的使用小结,程序实例是典型的 "数据稽核"过程,即在对数据库中的数据进行修改后会自动添加对应的 ...
最新文章
- mysql二维转一维_二维数组转为一维数组
- linux100day(day7)--用户管理和权限管理简单介绍
- 输入域html,我可以让HTML输入表单域成为可选的吗?
- Python os.listdir() 方法
- Lync Server 2013群聊天室创建和简单测试
- 60-10-050-命令-kafka-broker-api-versions.sh
- 如何探测局域网中某台主机是否开机_「渲染」3Dmax 分布式渲染,局域网渲染,联机渲染教程...
- 核磁谱图分析步骤_质谱仪、红外光谱、核磁共振氢谱
- LOJ 2743(洛谷 4365) 「九省联考 2018」秘密袭击——整体DP+插值思想
- 小程序 开发版 上传大小受限制
- CRM系统之数据库设计
- V4L2 pixel format 格式参考
- git pull --rebase的作用是什么,它与git pull有什么区别?
- 手机端html5自动调用touch事件,移动端中touch事件的详解
- 【风马一族_Python】 决策树
- mysql字段uuid_MySQL UUID函数的详解(转)
- R语言的饼图 Pie Chart
- git did not exit cleanly (exit code 128)已解决
- HTML复习笔记——CSS排版
- 第四十一篇 指令中的VNode