×
批霸电商资讯  >  外闻频道

顶级电商平台Volusion遭黑客攻击 数千家网上商店被收集敏感信息

       在顶级电商平台和服务提供商Volusion遭黑客攻击后,Magecart黑客在数千家网上商店收集敏感信息。过去的一个月中,黑客的在线信用卡窃取程序活跃在Volusion上的3126家在线商店,而受此次事件影响的其中一个网站就是“芝麻街”(Sesame Street Live)在线商店。
黑客
       黑客是如何攻击这些网站的呢?小板凳搬好~ 小E开课啦!
       黑客将恶意代码注入到Volusion提供给客户的JavaScript库中,该代码是为了加载存储在Google Cloud Storage服务上的JavaScript,JavaScript代表合法库的几乎相同的副本,但是信用卡分离器已集成到JavaScript中。
黑客
       从Google Cloud Storage加载的脚本主要包含库“ js-cookie” 2.2.1版中的代码,但其中集成了信用卡分离器,受害者在单击或者触摸时就会执行恶意程序。专家对受感染库分析后,发现黑客将代码集成到原始脚本中,这样就确保了它是程序执行流的一部分,代码十分简单,以保证它不会被识别,且该exfilter服务器(“Volusion -cdn[.]com”)类似于Volusion域。
热门推荐
返回列表