免費參與·100+跨境活動 
免費下載·4000+跨境資料 
免費學習·2000+直播課程 
免費加入·15萬+賣家交流群 
2019-07-12 16:43
Magento是一套專業開源的電子商務系統,被眾多電商網站廣泛使用。然而正因如此,日前有不法分子盯上了Magento,利用惡意程序攻擊賣家網站、盜取買家信息,給賣家和買家都帶來了不小的損失。
安全機構稱,一個名為“Magento Killer”的惡意PHP腳本會感染Magento的設備并通過惡意行為修改數據庫的核心內容。根據技術報告,攻擊者使用base64編碼的特殊SQL queries來修改目標數據庫的“core_config_data”表,并使用兩個對象,即Update DB和Update PP“黑”入系統。第一個對象會配置Magento網站,將輸入網站的客戶信用卡信息保存到服務器上,第二個對象將更改商家的PayPal業務帳戶。
這意味著攻擊者會切斷網站與支付處理程序的正常連接,從受攻擊商店的客戶那里竊取信用卡信息。此外,攻擊者也會對網站的收款下手,更改商家的帳戶款項流向,并使交易的錢流向攻擊者的PayPal帳戶中。攻擊者利用這個PHP腳本能夠盜取商品貨款,之后將買家信用卡刷空,或者是在暗網上不法出售信用卡等私人信息。
(來源:雨果情報君)
以上內容屬作者個人觀點,不代表雨果網立場!本文經原作者獨家授權供稿,轉載需經雨果網授權同意。
