据外媒报道,网络安全公司RiskIQ指出,Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶,在网站上的JavaScript文件中添加恶意代码,估计已有超过1.7万个网站受害,其中还包括Alexa流量排行榜上前2000名的网站。
Magecart黑客组织专门在电子商务网站上注入Skimmer恶意代码以窃取用户的付款信息,其手法又被称为网页侧录(WebSkimming)。
过去,Magecart组织是先入侵电子商务网站的代码供应商,再在供应商所提供的代码中注入Skimmer,一次捕获使用相关服务的数千家电子商务网站。但是现在,Magecart黑客组织使用了新招术:扫描配置错误的Amazon S3储存桶以植入Skimmer。
其实Amazon S3存储桶的预设值是私有且受保护的,但若管理人员配置失误即可能允许拥有AWS帐号的用户往其中存取或写入内容。RiskIQ自今年4月初,便陆续发现受到Skimmer感染的Amazon S3储存桶。
当黑客发现配置错误的储存桶时,就会扫描其中的JavaScript文件,往文件中添加Skimmer后,再把它存回储存桶中,这一系列过程都是自动完成的。
但是,Skimmer必须要刚好出现在付款页面上,才能帮助黑客取得用户的付款信息。虽然成功率不是100%,但黑客也能从中获取不少利益。
RiskIQ建议管理人员若要变更AmazonS3储存桶的存取预设值,应该更为妥善地设定存取控制,例如使用白名单、限制写入权限,且禁止任何人对外公开存储桶。
-
黑客
+关注
关注
3文章
284浏览量
21701 -
网站
+关注
关注
1文章
256浏览量
22907
原文标题:Magecart黑客组织使用新手法,过万网站被黑
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
AMD遇黑客攻击,但称运营无大碍
微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口
黑客团伙宣称获取Zscaler内部权限,出价2万美元兜售
防止AI大模型被黑客病毒入侵控制(原创)聆思大模型AI开发套件评测4
京鼎遭黑客集团入侵,多国执法组织抓捕黑客集团
为什么很多人不看好鸿蒙?轻舟已过万重山
新手站长网站开发常犯错?有了华为云这款轻量应用服务器不再踩坑
![<b class='flag-5'>新手</b>站长<b class='flag-5'>网站</b>开发常犯错?有了华为云这款轻量应用服务器不再踩坑](https://file1.elecfans.com//web2/M00/B1/4C/wKgaomVjP5iAZUZCAAEYx8VLr3U619.png)
外贸新手如何做好网站?华为云耀云服务器 L 实例轻松“避雷”
![外贸<b class='flag-5'>新手</b>如何做好<b class='flag-5'>网站</b>?华为云耀云服务器 L 实例轻松“避雷”](https://file1.elecfans.com/web2/M00/AF/77/wKgZomVPLjmAdlr2AAItoVR3T4E511.png)
评论