据信有成千上万的客户被盗了
据报道,beplay体育能用吗受欢迎的运动服品牌Fila网站已被卡片式代码所妥协,该代码可能会影响多达5,600名客户。
自2018年11月以来beplay体育能用吗新报告来自网络安全公司集团索赔。
恶意代码旨在窃取客户的个人数据,包括支付卡详细信息,名称和密码。
JS Sniffer代码与Magecart攻击中使用的代码相似,但与众不同,这是一种臭名昭著beplay体育能用吗Ticketmaster,,,,英国航空, 和愿景快递,仅举几例。
“ BA和Ticketmaster感染了相同类型的恶意软件 - JS嗅探器,” Group-IB国际业务副总裁Nicholas Palmer告诉每日swbeplay2018官网ig。
“但是,BA和Ticketmaster遭到了另一组使用不同JS嗅探器的攻击。但是,在所有情况下,攻击的目的都是相同的 - 所有类型的JS嗅探器旨在窃取客户的付款数据。”
他补充说:“还有更多能够针对在线商店的JS嗅探者的网络犯罪群体。
“在某些情况下,很难确定有多少人使用特定的嗅探器。JS嗅探者的每个家庭都有独特的特征:多功能和特定的特定特征,旨在针对特定的内容管理系统。”
帕尔默说,转基因生物可以检测到Firebug和Google开发人员工具,这使其可以在很大程度上未被发现。他补充说,自2018年5月以来,利用这项技术的犯罪集团一直很活跃。
该漏洞利用针对在Magento电子商务平台上建造的在线商店的漏洞利用,还感染了其他网站,共有350,000个独特的每月访问者。beplay体育能用吗
这些网站包括Cosmetics Store Absolutenewyork.com和家庭设计网站Jungleeny.com。beplay体育能用吗
集团IB表示,它于2019年3月在FILA网站上检测到GMO,并已多次尝试联系该beplay体育能用吗公司。
在集团-IB上公开发现的发现后,FILA据说在几个小时内从其网站上删除了代码。beplay体育能用吗
帕尔默补充说:“我们建议电子商务网站认真对待其客户的安全性和安全性。beplay体育能用吗[站点管理员应该]使用强,独特的密码并定期更改它们。
“为包括CMS在内的软件安装所有必要的更新。这将使为攻击者加载Web外壳的过程变得复杂。beplay体育能用吗对网站进行定期检查和安全审核,并毫不犹豫地寻求专家的帮助。”beplay体育能用吗
帕尔默(Palmer)为网站提供进一步的缓解建议:“使用适当的系统记录网站上发生的所有更改,以及对网站控制面板的记录访问,并跟踪文件更改日期。
“这将有助于检测具有恶意代码的站点文件的感染,以及未经授权访问站点或Web服务器的事实。”beplay体育能用吗
每日swbeplay2018官网ig已与Fila UK联系以进行评论,并将相应地更新本文。
