已收藏,可在 我的资料库 中查看
关注作者
您可能还需要

已有卖家中招!Magento遭受恶意程序攻击

Magento受恶意程序攻击,给卖家造成损失。

已有卖家中招!Magento遭受恶意程序攻击

Magento是一套专业开源的电子商务系统,被众多电商网站广泛使用。然而正因如此,日前有不法分子盯上了Magento,利用恶意程序攻击卖家网站、盗取买家信息,给卖家和买家都带来了不小的损失。

安全机构称,一个名为“Magento Killer”的恶意PHP脚本会感染Magento的设备并通过恶意行为修改数据库的核心内容。根据技术报告,攻击者使用base64编码的特殊SQL queries来修改目标数据库的“core_config_data”表,并使用两个对象,即Update DB和Update PP“黑”入系统。第一个对象会配置Magento网站,将输入网站的客户信用卡信息保存到服务器上,第二个对象将更改商家的PayPal业务帐户。

这意味着攻击者会切断网站与支付处理程序的正常连接,从受攻击商店的客户那里窃取信用卡信息。此外,攻击者也会对网站的收款下手,更改商家的帐户款项流向,并使交易的钱流向攻击者的PayPal帐户中。攻击者利用这个PHP脚本能够盗取商品货款,之后将买家信用卡刷空,或者是在暗网上不法出售信用卡等私人信息。

(来源:雨果情报君)

以上内容属作者个人观点,不代表雨果网立场!本文经原作者独家授权供稿,转载需经雨果网授权同意。


相关标签:

分享到:

--
评论
最新 热门 资讯 资料 专题 百科

收藏

--

--

分享
雨果情报君
分享不易,关注获取更多干货