Smilodon Webshell支持类似于Magecart的撇脂运动

Keeper Mahecart Group

Magecart团伙启发了数百名网络犯罪分子,他们利用基于Web的浏览器进行了恶意攻击。好消息是,这些活动并未广泛传播-想要参与其中的攻击者需要先破坏在线供应商的网站或服务器,然后部署负责卡盗窃攻击的恶意代码。此类最新活动之一是使用称为Smilodon或Megalodon的新webshell进行的。 Smilodon Webshell被发现植入基于Magento的电子商务网站上,研究人员还发现了旨在劫持客户付款数据的恶意代码。

重要的是要注意,Smilodon Webshell的使用是卡片掠夺攻击的前身。该Webshell支持许多其他命令,这将使攻击者能够完全控制受感染的Web服务器。当然,仅仅破坏网站是无利可图的–这就是犯罪分子使用恶意JavaScript代码从客户那里窃取数据的原因。

有关最近涉及Smilodon Webshell的卡片窃取攻击的坏消息是,攻击者已采用了一种在受感染网站中加载JavaScript代码的新方法。这是为了帮助他们避开会阻止可疑连接/页面的安全软件。值得庆幸的是,他们的实验并没有取得成功,并且依赖信誉良好的反恶意软件的用户访问受感染的,看上去正常但在后台行为异常的网页时,可能会看到警告。

基于Web的掠夺攻击异常危险,因为客户是被窃取数据的客户,而商店管理员可能不知道其服务器已受到威胁。因此,如果电子商务网站的管理员未采取必要措施来识别和拦截此类攻击,这种攻击通常可能在几个月后才被忽略。 从英国一家户外服装零售商处获得的为期8个月的Magecart恶意软件刮刮卡数据中也可以找到类似攻击的另一个例子。

May 17, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。