Magecart 黑客的巨大地下市场

网上购物可能是一项危险的工作,各种各样的骗局都准备好试图从你身上拿走你的钱。 一个黑客组织虽然特别多产,但众所周知,他们拥有 Magecart 组织。 专门从事黑客在线商店和浏览支付卡详细信息的不同团体,然后在各种地下市场在线销售。

目录

究竟是什么构成了 Magecart 黑客?

大多数 Magecart 攻击都遵循一个模式。 第一步是访问网上商店的后端。 一旦实现这一目标,黑客就会修改网站的源代码并加载一段 JavaScript,该 JavaScript 可以监视和收集用户在网站结帐页面上输入的新支付数据。

这一切最初都始于基于 Magento 的在线商店。 Magecart 黑客使用扫描仪在互联网上搜索 Magento 商店,然后利用 Magento CMS 或插件中的漏洞进入网站后端。 然而,基于 Magento 的商店并不是唯一受到影响的商店,因为 Magecart 团体现在正将目光转向其他 CMS 平台,例如 PrestaShop 和 OpenCart。

Magecart 黑客现在还攻击嵌入在线商店的第三方服务,例如实时聊天功能和其他小部件。 黑客会使用这些易受攻击的服务来隐藏他们的卡片浏览脚本。

Magecart 黑客的例子

各种安全研究人员正在保持 close 关注 Magecart,并将许多引人注目的违规行为归咎于各种黑客组织。 最近以英国航空公司和 Ticketmaster 的形式出现。

人们认为 Magecart 基本上将脚本嵌入到这两个网站中,使他们能够浏览超过 40,000 名客户的卡详细信息。 受影响的网站部分与允许您在各种网站上留下反馈的功能有关。 这是脚本被注入和隐藏的地方。

Magecart周围如雨后春笋般涌现的地下市场

支付卡数据是 Magecart 团体赚钱所需的第一步。 下一步是将这些数据卖给出价最高的人。 这是在各种不同的“梳理”论坛上完成的。 梳理论坛是各种不同的网络犯罪分子出售非法获得的支付卡详细信息的地方。

通常情况下,购买此卡数据的人是专门从事洗钱活动的团体。 这类团体倾向于招募将购买商品并将其运送到不同地点的人,以便无法追踪资金。 这些商品通常以低价出售。

你能做些什么来保护自己免受 Magecart 的伤害?

您无能为力,因为目前尚不清楚网站是否感染了 Magecart 脚本。 您最好的选择是始终使用与您的主要银行账户完全没有关联的充值借记卡。 这样,即使您的卡详细信息被挖出,这些详细信息也不会链接到任何大量资金。