E-skimming 是指黑客将恶意代码植入电子商务网站，并窃取信用卡数据或个人身份信息的行为。联邦调查局（FBI）近期对企业发布警告，提醒他们注意此类型的攻击。
“此警告专门针对在线进行信用卡付款的中小型企业和政府机构。黑客会通过将恶意代码注入网站来盗取信息。 实现 e-skimming 的方式有多种，例如利用电子商务平台 Magento，OpenCart 中的漏洞等等。其他方法还包括通过供应链攻击破坏这些平台的插件，或者将信用卡读取脚本注入某个公司的网站，或者获取管理员权限并在电子商店中植入恶意代码。...

外媒 1 月 10 日消息， 以色列网络安全公司 Cyberbit 发现 PoS 端恶意软件 LockPoS 利用新型代码注入技术窃取信用卡数据。据研究人员介绍， 一旦系统受到感染 ， LockPoS 将试图获得访问权限以读取当前使用进程的内存，从而开始搜集信用卡数据并将其发送到命令和控制服务器中。 Cyberbit 的研究人员观察到 LockPoS 使用的新技术与僵尸网络 Flokibot 之前使用的注入技术在源码上多有相似之处。但值得注意的是，LockPoS 使用了不同的技术和例程来解压缩和解密，以便于调用与 Flokibot 相关的 API 。...