Magecart攻击:也叫网络浏览,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,导致用户支付页面受到威胁。
我们提供的服务有:成都网站设计、成都网站制作、微信公众号开发、网站优化、网站认证、黄岩ssl等。为上千余家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的黄岩网站制作公司
过去3年,Keeper渗透了全球超过 570 个在线电子商务网站,其中超过150个网站位于美国,英国、荷兰、法国、印度、巴西的受害者同样也不在少数。
此外,仅在2018年7月至2019年4月期间,该组织就窃取了18.4 万张支付卡信息,到目前为止,这个数据预估已经达到70万张。而按照暗网的“市价”来计算,每张卡片的价格为10美元,因此,预估Keeper已经获益700多万美金。
Keeper的惯用伎俩是入侵商城的后台,修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节。但由于该组织为了便于管理从电商平台上收集的支付卡详细信息,在后台服务器使用了相同的控制面板,这使得威胁情报公司 Gemini Advisory 对 Keeper 的所有历史活动进行了追踪。
通过追踪发现,570 家被入侵的电商平台大多数都是中小型规模,甚至小规模运营。
有趣的是,这些受害网站中超过85%采用开源的Magento平台,5.5%采用WordPress,4.2%采用Shopify,以及2%采用BigCommerce。
所以,使用Magento平台的中小型电子商务网站,要小心来自Keeper的攻击了。
完整报告链接:https://geminiadvisory.io/keeper-magecart-group-infects-570-sites/
本文题目:谁是黑客集团Keeper瞄准的羔羊?
标题来源:http://www.mswzjz.com/qtweb/news2/170352.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联