已有卖家中招!Magento遭受恶意程序攻击

雨果网作者:雨果网
2019-07-12 16:43:02

Magento受恶意程序攻击,给卖家造成损失。

已有卖家中招!Magento遭受恶意程序攻击

Magento是一套专业开源的电子商务系统,被众多电商网站广泛使用。然而正因如此,日前有不法分子盯上了Magento,利用恶意程序攻击卖家网站、盗取买家信息,给卖家和买家都带来了不小的损失。

安全机构称,一个名为“Magento Killer”的恶意PHP脚本会感染Magento的设备并通过恶意行为修改数据库的核心内容。根据技术报告,攻击者使用base64编码的特殊SQL queries来修改目标数据库的“core_config_data”表,并使用两个对象,即Update DB和Update PP“黑”入系统。第一个对象会配置Magento网站,将输入网站的客户信用卡信息保存到服务器上,第二个对象将更改商家的PayPal业务帐户。

这意味着攻击者会切断网站与支付处理程序的正常连接,从受攻击商店的客户那里窃取信用卡信息。此外,攻击者也会对网站的收款下手,更改商家的帐户款项流向,并使交易的钱流向攻击者的PayPal帐户中。攻击者利用这个PHP脚本能够盗取商品货款,之后将买家信用卡刷空,或者是在暗网上不法出售信用卡等私人信息。

(编译/雨果网 陈杰)

【特别声明】未经许可同意,任何个人或组织不得复制、转载、或以其他方式使用本网站内容。转载请联系:editor@cifnews.com

0 条评论

0 收藏

分享到:

相关内容
订阅每周精选
热门文章
最新文章
©2013 雨果网 闽ICP备11004599号-1
意见反馈
联系信息:
反馈问题:
问题详情:
我要爆料
联系信息:
爆料详情:
微信公众号
扫描下方二维码或者搜索微信公众号名称,获取最新最全内容
雨果网
雨果网
跨境进口
跨境进口
雨课
雨课
CCEE优品全球
CCEE优品全球
微信小程序
扫描下方二维码或者搜索微信小程序名称,获取最新最全内容
雨果网小程序
雨果网小程序
雨课小程序
雨课小程序
CCEE小程序
CCEE小程序

我要爆料

下载App

意见反馈

返回顶部

X
请正确填写手机号码或邮箱!
请输入内容
发送

扫描二维码
下载雨果网APP