1本月最后一个星期五是月26日,黑色星期五购物节即将到来。
但在黑色星期五前夕,英国国家网络安全中心 (NCSC) 却对4000多家在线商店发出了警告:“他们的网站正面临Magecart 攻击,黑客会窃取用户的付款信息”。
它警告 4000多家在线商店的所有者,他们的网站在 Magecart 在攻击中被入侵,以窃取客户的付款信息。
Magecart攻击也叫网络浏览攻击,是互联网欺诈的一种形式,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,支付页面就会受到威胁,专门用来进行Magecart攻击代码不仅可以隐藏在网页上Java或是PHP脚本文件分发。Magecart攻击再次升级,恶意代码可以直接注入路由器级别,不一定需要网站。
正因为如此,英国国家网络安全中心 (NCSC) 大力督促商家做好补丁工作。
Magento 漏洞带来的涟漪效应
据英国网络安全机构介绍,截至2021年9月,国家网络安全中心已发现,至少有4、151家在线商用电器受到感染,并提醒他们注意这些安全漏洞。
同时,他们还发现,这些受感染的企业使用了目前非常流行的电子商务平台 Magento,这一轮针对网店的攻击也是由Magento已知漏洞造成的。
据了解,Magento 是广泛使用的开源电子商务平台之一。尽管该公司几年前被 使用Adobe 收购并提供付费托管版本,但许多中小企业正在跳过这一步来降低成本。
事实上,自2020年4月以来,NCSC 开始监控这些商店。在发现感染的在线商店后,他们立即发出警告,并敦促他们确保最新版本正在使用,以避免攻击者在黑色星期五购物嘉年华上窃取用户信息。
NCSC同时,建议用户尽量在值得信赖的在线商店购物,使用信用卡在线支付时始终注意可疑的电子邮件和短信,以免上当受骗。
此外,美国网络安全和基础设施安全局 (CISA) 和FBI下属互联网犯罪投诉中心 (IC3) 还发出了相应的警告,并对这些安全问题提出了相应的安全提示,以避免在黑色星期五的活动中被欺骗。
参考来源:
https://www.bleepingcomputer.com/news/security/uk-govt-warns-thousands-of-smbs-their-online-stores-were-hacked/