031922_%e5%89%af%e6%9c%ac

黑客利用电子商务系统 Magento 漏洞注入恶意代码、窃取信用卡信息

  • 浏览次数 11243
  • 喜欢 0
  • 评分 12345

据外媒报道一名安全研究人员发现新西兰的在线零售网站遭到黑客攻击,黑客使用信用卡“揩油”软件窃取用户的支付信息。这些商店都运行一种存在漏洞而且未经修复的购物车软件 Magento ,Magento 是一套专业开源的电子商务系统,黑客利用这一安全漏洞,向系统注入 Javascript 编写的恶意代码。由于不知情的客户去支付他们的商品和服务,这套恶意软件会后台悄悄复制下他们的信用卡信息,并将这些发回架设在俄罗斯的服务器。通过检索发现,共有 47 家新西兰网站被安装了恶意软件,澳大利亚有 220 家。

稿源:本站翻译整理,封面来源:百度搜索