11月26日是本月最后一個(gè)星期五,黑色星期五購物節(jié)即將來臨。
但就在黑色星期五到來的前夕,英國國家網(wǎng)絡(luò)安全中心 (NCSC) 卻對4000多家在線商店發(fā)出了警告:“他們的網(wǎng)站正面臨Magecart 攻擊,黑客會竊取用戶的付款信息”。
它警告 4,000 多家在線商店的所有者,他們的網(wǎng)站在 Magecart 攻擊中遭到入侵,以竊取客戶的付款信息。
Magecart攻擊也叫網(wǎng)絡(luò)瀏覽攻擊,是互聯(lián)網(wǎng)欺詐的一種形式,通過破壞第三方腳本服務(wù)、竊取支付信息并將惡意軟件注入到該頁面時(shí),支付頁面就會受到威脅,專門用來進(jìn)行Magecart攻擊的代碼不僅能在網(wǎng)頁里、隱藏在Java或是PHP腳本文件上分發(fā)。如今,Magecart攻擊又升級了,惡意代碼可直接在路由器級別注入,并非一定需要網(wǎng)站。
正因?yàn)槿绱?,英國國家網(wǎng)絡(luò)安全中心 (NCSC) 正大力督促商家做好打補(bǔ)丁工作。
Magento 漏洞帶來的漣漪效應(yīng)
英國網(wǎng)絡(luò)安全機(jī)構(gòu)表示,截止到2021年9月,國家網(wǎng)絡(luò)安全中心已經(jīng)發(fā)現(xiàn),至少有4,151 家在線商電遭受感染,并且已經(jīng)提醒他們注意這些安全漏洞。
同時(shí)他們還發(fā)現(xiàn),這些受感染的商家都使用了當(dāng)下十分流行的電子商務(wù)平臺 Magento,這一輪針對在線商店的攻擊也正是由Magento的一個(gè)已知漏洞引起的。
據(jù)了解,Magento 是使用較廣泛的開源電子商務(wù)平臺之一。盡管該公司在幾年前被 Adobe 收購并提供付費(fèi)的托管版本,但許多中小型企業(yè)正在跳過該步驟以降低成本。
事實(shí)上,自2020年4月以來,NCSC 就開始監(jiān)控這些商店,在發(fā)現(xiàn)受感染的在線商店后,立即向它們發(fā)出了警告,并督促它們確保正在使用的是最新版本,以免攻擊者利用黑色星期五購物狂歡節(jié)竊取用戶信息。
NCSC同時(shí)還建議用戶盡量在受信任的在線商店購物,使用信用卡進(jìn)行在線支付時(shí)時(shí)刻注意可疑的電子郵件和短信,避免上當(dāng)受騙。
此外,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 和FBI下屬的互聯(lián)網(wǎng)犯罪投訴中心 (IC3) 也發(fā)出了相應(yīng)的警告,并針對這些存在的安全問題給出了相應(yīng)的安全提示,避免在黑色星期五活動(dòng)中受騙。
文章轉(zhuǎn)載自安全圈