WordPress 信用卡盗刷软件通过注入数据库表躲避检测
HackerNews 编译,转载请注明出处: 网络安全研究人员警告称,一种新的隐蔽信用卡盗刷攻击活动正瞄准WordPress电子商务结账页面,通过向与内容管理系统(CMS)相关的数据库表中插入恶意JavaScript代码来实施攻击。 Sucuri研究人员Puja Srivastava在新的分析中指出:“这款针对WordPress网站的信用卡盗刷恶意软件会悄无声息地将恶意JavaScript注入数据库条目中,以窃取敏感的支付信息。” “该恶意软件专门在结账页面上激活,要么劫持现有的支付字段,要么注入虚假的信用卡表单。” 这家由GoDaddy拥有的网站安全公司表示,它发现恶意软件被嵌入到WordPress的wp_options表中,该表具有“widget_block”选项,从而使其能够躲避扫描工具的检测,并在被攻陷的网站上持续存在而不引起注意。 通过这种方式,恶意JavaScript被插入到WordPress管理面板(wp-admin > widgets)中的HTML区块小部件中。 JavaScript代码的工作原理是检查当前页面是否为结账页面,并确保只有在网站访问者即将输入支付信息时才采取行动。此时,它会动态创建一个虚假的支付屏幕,模仿Stripe等合法的支付处理器。 该表单旨在捕获用户的信用卡号码、有效期、CVV号码和账单信息。此外,该恶意脚本还能够实时捕获在合法支付屏幕上输入的数据,以最大限度地提高兼容性。 随后,被盗数据会经过Base64编码并结合AES-CBC加密,以使其看起来无害并抵抗分析尝试。在最终阶段,数据会被传输到攻击者控制的服务器(“valhafather[.]xyz”或“fqbe23[.]xyz”)。 这一发现是在Sucuri突出类似攻击活动一个多月后出现的,该活动利用JavaScript恶意软件动态创建虚假的信用卡表单或提取结账页面上支付字段中输入的数据。 收集到的信息在被传输到远程服务器(“staticfonts[.]com”)之前,会经过三层混淆:首先将其编码为JSON,然后使用密钥“script”进行XOR加密,最后使用Base64编码。 Srivastava指出:“该脚本旨在从结账页面上特定的字段中提取敏感的信用卡信息。然后,该恶意软件通过Magento的API收集额外的用户数据,包括用户的姓名、地址、电子邮件、电话号码和其他账单信息。这些数据是通过Magento的客户数据和报价模型检索的。” 此次披露还紧随一起以金钱为目的的网络钓鱼邮件活动的发现,该活动诱骗收件人点击伪装成近2200美元未支付请求下的PayPal登录页面。 Fortinet FortiGuard Labs的Carl Windsor表示:“骗子似乎只是注册了一个为期三个月免费的Microsoft 365测试域名,然后创建了一个包含受害者电子邮件的分发列表(Billingdepartments1[@]gkjyryfjy876.onmicrosoft.com)。在PayPal网页门户上,他们只是请求资金,并将分发列表作为地址添加。” 该活动之所以狡猾,是因为邮件来自合法的PayPal地址(service@paypal.com),并包含真实的登录网址,这使得邮件能够绕过安全工具的检测。 更糟糕的是,一旦受害者尝试登录他们的PayPal账户了解支付请求,他们的账户就会自动与分发列表的电子邮件地址关联,从而使威胁行为者能够控制该账户。 近几周来,还观察到恶意行为者利用一种名为交易模拟欺骗的新技术从受害者的钱包中窃取加密货币。 Scam Sniffer表示:“现代Web3钱包将交易模拟作为用户友好的功能纳入其中。此功能允许用户在签署交易之前预览其预期结果。虽然旨在提高透明度和用户体验,但攻击者已找到利用此机制的方法。” WordPress信用卡盗刷软件 感染链涉及利用交易模拟和执行之间的时间差,使攻击者能够设置模仿去中心化应用(DApps)的虚假网站,以执行欺诈性的钱包资金耗尽攻击。 Web3反诈骗解决方案提供商表示:“这一新的攻击手段代表了网络钓鱼技术的重大演变。攻击者不再依赖简单的欺骗手段,而是利用用户依赖的安全功能的可信钱包。这种复杂的方法使检测变得特别具有挑战性。” 消息来源:The Hacker News, 编译:zhongx; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
朝鲜黑客正在从网上购物者那里掠夺信用卡细节
与臭名昭著的朝鲜Lazarus集团有关的黑客正在闯入在线商店,并在客户访问结账页面时窃取客户信用卡细节。这些被称为 “网页掠夺 “或 “Magecart攻击”的攻击自2019年5月以来一直在进行,并袭击了国际时尚连锁店Claire’s等大型零售商。 荷兰网络安全公司SanSec报告了这些攻击。它写道,自2015年以来,数字掠夺技术一直在增长,虽然传统上是由俄罗斯和印度尼西亚语的黑客组织使用,但政府支持的朝鲜犯罪分子现在正在拦截在线商店的信用卡细节。 攻击涉及获取网店后端服务器的访问权限,通常是通过向员工发送诱杀邮件来获取他们的密码来实现。黑客在4月和6月潜入了饰品店Claire’s的网站。一旦网站被入侵,恶意脚本就会在结账页面上加载,在信用卡细节被输入表格时窃取。一旦交易完成,被截获的数据就会被发送到黑客组织控制的收集服务器,并在暗网上出售。 该集团建立了一个全球渗透网络,以使掠夺行动获利。这包括劫持和重新利用合法网站,作为犯罪活动的伪装,并输送被盗资产。米兰的一家模特经纪公司、德黑兰的一家古董音乐商店和新泽西的一家家庭经营的书店都是该网络的一部分。 Sansec的研究人员发现,活动与之前的朝鲜黑客行动之间存在联系。证据指向Hidden Cobra,又名Lazarus集团,该集团是2014年索尼影业黑客攻击、2016年孟加拉国银行抢劫案的幕后黑手,并被广泛认为是WannaCry恶意软件的始作俑者。 (稿源:cnBeta,封面源自网络。)
智利 1.4 万信用卡资料被黑客组织盗取
【环球网综合报道】据新加坡《联合早报》 26 日报道,智利政府周三 (25日) 晚透露,黑客盗取了智利约 1.4 万张信用卡的资料,并将这些资料公布在社交媒体上。 报道称,在这起案件中,黑客公布了信用卡卡号、有效期限及安全码,受攻击影响的银行包括桑坦德银行 (Santander)、伊塔乌银行 (Itau)、丰业银行 (Scotiabank) 和智利银行 (Banco de Chile),这些银行已通知客户遭入侵一事。 报道称,智利政府并未透露此次信用卡资料被盗事件可能造成的损失。 智利政府的银行监管机构表示,这起袭击行动是黑客组织“影子经纪人” (Shadow Brokers) 展开的,该组织因入侵美国国家安全局 (NSA) 而闻名。 今年 6 月,智利银行曾透露,黑客盗取了该银行 1000 万美元 (约 1360 万新元)。智利银行当时说,黑客是从东欧或亚洲发动袭击,部分遭盗窃的款项最后被汇到香港。 稿源:环球网,封面源自网络;
Delta/Sears 被曝出遭网络攻击 数十万名客户信用卡信息可能曝光
据外媒报道,当地时间 4 月 4 日,Delta 和 Sears 表示最新曝光的数据泄露事件可能泄露了数十万客户的信用卡资料。获悉,该数据泄露事件最先由路透社曝出,其发生的地点为一家同时为 Delta 和 Sears 在线聊天平台提供服务的公司–[24]7。 去年 9 月 27 日至 10 月 12 日,这家公司遭遇到恶意软件攻击,但 [24]7 却到了今年 3 月中旬才通知了 Sears 和 Delta。曾于该时间段在 Sears 或 Delta 网上进行过交易的消费者其信用卡信息可能已经泄露。 目前,联邦执法部门、银行以及 IT 安全公司正在对这一安全事件进行调查。而 Sears 和 Delta 都分别开设了针对此事件的客户通道,前者开通了一个客户咨询热线,后者设立了一个专用解答网页 delta.com/response。 [24]7 则发表声明表示:“我们相信平台是安全的,另外我们正在与我们的客户合作来判定其客户的信息是否遭到了(不正当)访问。” 稿源:cnBeta,封面源自网络;
调查:约 20% 加密货币持有人通过信用卡交易
北京时间 2 月 8 日,一项有 3000 人参加的调查发现,一些人因急于购买加密货币,甚至不惜利用信用卡交易。 当你非常想要某种东西,但银行里的钱不够,怎么办?大约五分之一的加密货币持有人选择使用信用卡进行交易。 这是加密货币服务机构 Coindesk 在最新报告《 2018 年区块链状况》中披露的结果。文章称,超过 80% 的受访者 “ 不会借钱购买加密货币 ”。在那些借钱购买的人中,大约半数的人已经还清借款。 对比特币的狂热已经成为一种迷思,但人们对比特币利弊及“显性毒品”买卖的讨论也随之增加。去年 12 月,比特币的交易价格暴涨至 19000 美元,近期又跌至 8000 美元左右,使得加密货币赚足了眼球。 比特币的粉丝们说,它可能会在全世界范围内取代货币,尽管美国和其它国家和地区越来越把它视为一种投资,而非货币。 稿源:,稿件以及封面源自网络;
英国和美国数家大银行禁止用信用卡购买比特币
据路透社报道,英国和美国银行已禁止客户使用信用卡购买比特币和其他加密货币,因为担心它们的价值暴跌会导致客户无法偿还债务。继美国银行业巨头摩根大通和花旗集团之后,英国劳埃德银行和维珍金融公司(英国银行和金融服务公司)表示,它们也将禁止客户用信用卡购买加密货币。 英国莱斯银行的一位女发言人表示,此举的目的,是为了保护消费者不因购买虚拟货币而背上巨额债务(如果虚拟货币的价值暴跌的话)。 不过,其他银行于当地时间周一表示,将继续允许客户用信用卡购买加密货币。 英国巴克莱银行的一位发言人表示:“作为一家负责任的银行和贷款机构,我们不断地检讨我们对客户的保护,并一直在密切关注此事。”巴克莱银行是英国领先的信用卡发行商,其市场份额约为 27%。 巴克莱的发言人表示:“ 目前,英国客户可以使用他们的巴克莱借记卡和巴克莱卡信用卡,合法购买加密货币。” 西班牙第二大银行毕尔巴鄂比斯开银行(BBVA)表示,它对此类购买没有任何限制。 全球第二大信用卡国际组织万事达卡国际组织发言人表示,是否允许信用卡用户购买加密货币,是由发卡银行根据信用风险做出的决定。 美国大通银行的一位发言人表示,由于市场波动和风险,目前还没有处理加密货币的信用卡购买行为,而花旗发言人也证实了类似的禁令,但没有给出理由。 这些禁令只适用于信用卡消费,借记卡用户仍然能够购买加密货币。 劳埃德银行发言人在一封电子邮件中表示:“劳埃德银行、苏格兰银行、哈利法克斯银行和 MBNA 银行都不接受涉及购买加密货币的信用卡交易。” 稿源:cnBeta、TechWeb,封面源自网络;
美国多家银行宣布禁止使用信用卡购买加密货币
北京时间 2 月 3 日上午消息,摩根大通和美国银行周五表示,将不再允许客户用信用卡购买加密货币。 摩根大通发言人在声明中表示:“ 目前,由于市场波动和风险,我们不再允许使用信用卡购买加密货币。随着市场变化,我们还将重新评估这个问题。” 美国银行发言人也在电子邮件中表示,该银行已决定,拒绝支持用信用卡购买加密货币。 本周,比特币价格大幅下跌,目前已从 12 月中旬的高于 1.9 万美元跌去超过一半。2017 年,比特币价格上涨 20 倍,创下历史新高。然而过去几周比特币价格大幅下跌,周五一度跌破 8000 美元。其他加密货币也表现出同样的走势。 上周大通银行宣布,允许客户使用信用卡购买加密货币,而美国银行表示正在评估政策。 花旗集团上周也表示,关于是否允许客户使用信用卡购买比特币,正在进行政策评估。本周五,花旗集团尚未对此做出回应。 1 月早些时候,Capital One Financial 表示,决定禁止使用该银行信用卡购买加密货币。自 2015 年以来,Discover Financial Services 已禁止使用信用卡购买加密货币。 过去几个月,多家 2C 的金融服务公司推出举措,帮助客户更方便地购买比特币。 本周三,支付服务 Square 宣布,其 Cash 应用的大部分用户已可以交易比特币。与此同时,股票交易应用 Robinhood 从本月开始将在美国 5 个州提供比特币和以太坊的交易服务。 美国领先的加密货币交易市场 Coinbase 去年 10 月中旬宣布,将提供基于美国的银行帐号、最高 2.5 万美元的比特币、以太坊和莱特币即时买入服务。 相关阅读链接: – 比特币挖矿迎最后盛宴 全球抢夺最后 420 万枚比特币 – 摩根大通及美国银行禁止与信用卡相关的比特币交易 – 比特币价格失守9000美元多国监管风向突变 稿源:,稿件以及封面源自网络;
支付巨头 Visa 推出防欺诈平台,新添生物识别技术验证身份
据英国《每日邮报》10 月 19 日报道,支付处理巨头 Visa 正在推出新平台,允许银行将各种类型的生物识别技术(包括指纹、面部、语音等)应用到审批信用卡申请和付款中。消费者可以通过几种不同的方式体验 Visa 的新平台。 如果申请者在智能手机上申请信用卡,银行 app 会要求申请人先自拍,再将本人的驾驶执照或护照拍照上传。之后,会用技术比较照片的面部相似性,检查驾驶证的有效性。这一切都可以在几秒钟内完成。这种新技术可以让客户使用 Apple 的 Touch ID 或其他指纹识别技术,以及自拍或录音,来审批他们的交易,而不是通过银行呼叫中心在客户进行交易时自动拨打用户的号码。 作为防欺诈的保护措施,金融公司对这种生物识别技术非常感兴趣。因为出生日期,社会保险号码或姓氏很容易被盗或模仿,但要模仿一个人的脸,指纹或声音则很难。通常人们在不同的访问站点会使用相同的密码,因此如果一个站点的密码被盗,那么其他站点的密码也将面临风险。 虽然几乎每家银行都对该技术感兴趣,但并不是每家银行都有摩根大通、美国银行或花旗集团那样的规模,可以为本银行内部的生物识别专家提供资金支持。Visa 所做的就是为银行和信用合作社提供一个平台,将这些生物特征技术安装到他们自己的应用软件中,无需自行内部构建。该公司表示,Visa 本身并不存储任何生物识别技术,它只是为银行和生物识别技术公司之间搭建联系。目前,银行可能不会立即整合 Visa 的新平台,但行业专家认为,未来几年,不仅是在银行业中,更多的行业都将出现不同形式的生物识别及认证技术。 稿源:cnBeta、环球科技,封面源自网络;
零售商 GameStop 潜在安全漏洞,客户信息陷入危险
如果您的信用卡信息存储在 GameStop 的网站上,可能需要谨慎,还需要注意您的卡上的未经授权的费用,并将其报告给您的银行。来自黑客的恢复信息可能包括信用卡号码! 对于 GameStop 或其客户来说,这不是一个美好的一天。 根据 Krebs on Security,视频游戏连锁店正在调查其网站上的潜在安全漏洞。GameStop 与传统的实体店一起在其网站上销售游戏,硬件和配件。客户的个人信息(包括信用卡信息)可能面临风险。据称这次黑客发生在 2016 年 9 月至 2017 年 2 月之间。 “ GameStop 最近收到了第三方的通知,认为它在 GameStop.com 网站上使用的卡的支付卡数据正在网站上发售,” GameStop 告诉 Krebs Security。 “ 那天,一家领先的安全公司正在调查这些索赔。 GameStop 已经并将继续不懈地处理本报告,并采取适当措施,消除可能发现的任何问题。“ 如果您的信用卡信息存储在 GameStop 的网站上,您可能需要谨慎。您还需要注意您的卡上的未经授权的费用,并将其报告给您的银行。来自黑客的恢复信息可能包括信用卡号码,姓名,到期日期和 CVV2 号码。 企业数字版权管理( EDRM )公司 Seclore 的首席执行官(“ 数字版权管理 ”)( EDRM )公司 Seclore 的首席执行官在电子邮件中告诉 GamesBeat。 “有一个原因是公司不允许将这个 CVV2 数据存储在自己的数据库中,所以黑客能够拦截这些安全代码的事实显着提高了事件的严重性。我对 GameStop 客户的建议是仔细检查您的购买历史,以进行欺诈活动,如果您怀疑它可能已被盗用,请取消您的卡。与大多数事情一样,特别是网络安全,一盎司的预防胜过一磅治疗。 对于 GameStop 来说,这是一个很大的 2017 年,该公司上个月宣布计划在全国关闭 100 多家门店,而随着越来越多的消费者以数字方式购买游戏,收入继续下滑。 稿源:爱玩网,封面源自网络
惊呆了!POS 机贴挡风玻璃上成功刷走 ETC 信用卡
现在许多汽车车主都会选择使用 ETC 信用卡,此类信用卡最大的优点是让车主在通过高速路收费站时能走 ETC 快速通道,自动扣取路费无需人工操作,省时省力。一般银行都默认为 ETC 信用卡开通 200 – 300 元的免密支付功能,而日前网上曝光的一段小视频显示,似乎有人利用这一普遍现象从中获取非法利益。 视频中一人用一台移动 POS 机在进行刷卡收费金额确认的操作后,将 POS 机贴在 ETC 信用卡附近的汽车挡风玻璃上,便成功刷走卡里的 100 元。操作者展示了上述流程结束后产生的签购单,底部显示“交易金额未超 300 元,免密免签”。 目前该视频的真实性还未得到确认,不过广大车主还是留个心眼比较好,当无需使用 ETC 信用卡时,注意将其收起。 中国银联连夜回应 ETC 盗刷视频:涉嫌犯罪 可申请补偿 银联专家表示已经注意到网上流传的相关视频,在此提醒持有加载金融功能 ETC 卡的持卡人,注意保管好自己的银行卡片。对于这类长期离身的卡片,持卡人可以给发卡机构打电话,关闭 ETC 以外的功能。视频案例中不法分子利用了银联卡小额免密的功能,在特定场景下实施不法行为涉嫌刑事犯罪,视频中 POS 机具的使用也违反了《银行卡收单业务管理办法》中的相关规定,或将面临行政及刑事处罚。 中国银联提醒:中国银联已联合各商业银行为持卡人提供了小额免密免签专项风险保障服务。持卡人一旦发现异常的免密免签交易,可以第一时间联系发卡银行申请补偿。因双免交易产生的否认交易,都可以得到赔付。 稿源:cnbeta,腾讯新闻;封面:百度搜索