您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

黑客修改在线商店的404页面以窃取信用卡信息

时间:2023-10-10 12:39:29  来源:  作者:黑客帮

导语

 

近日,一种新的Magecart卡片窃取行动引起了安全研究人员的关注。黑客利用在线零售商的404错误页面,隐藏恶意代码,窃取顾客的信用卡信息。这种创新的手法让人们对网络安全问题更加警惕。本文将揭示黑客的行动方式,以及如何保护自己的信用卡信息。

黑客修改在线商店的404页面以窃取信用卡信息

隐藏在404页面的恶意代码

研究人员发现,黑客利用三种不同的变体进行这一窃取行动。除了将代码隐藏在html图像标签的''属性中,以及伪装成Meta Pixel代码片段外,黑客还将注意力集中在Magento和WooCommerce网站上。一些知名的食品和零售组织成为了黑客的目标。

当访问的网页不存在、已被移动或链接失效时,网站通常会显示404错误页面。Magecart黑客利用默认的“404 Not Found”页面来隐藏和加载恶意的窃取信用卡信息的代码。这种手法在之前的攻击中尚未出现过,被研究人员称为“高度创新”。

黑客修改在线商店的404页面以窃取信用卡信息

研究人员最初以为这个窃取者已经停止活动,或者Magecart团伙犯了配置错误。然而,经过更仔细的调查,他们发现窃取者在返回的404页面的HTML中使用了正则表达式匹配特定字符串的方法。当在页面上找到该字符串时,AkamAI发现了一个隐藏在注释中的拼接的编码字符串。解码后,发现其中隐藏了JAVAScript窃取器,它出现在所有的404页面中。

伪造表单窃取信用卡信息

黑客修改在线商店的404页面以窃取信用卡信息

这个窃取器隐藏在一个伪造的表单中,让网站访问者填写包括信用卡号、过期日期和安全码在内的敏感信息。一旦用户在虚假表单上输入了这些数据,他们会收到一个虚假的“会话超时”错误提示。

实际上,用户输入的所有信息都被以编码的形式发送给黑客,通过一个带有字符串作为查询参数的图像请求URL进行传输。这种方式可以逃避网络流量监控工具的检测,因为这个请求看起来像是一个普通的图像获取事件。然而,解码这个字符串后,黑客就能获得用户的个人和信用卡信息。

Magecart黑客的进化与挑战

这一利用404页面的窃取手法突显了Magecart黑客的进化和多样化策略,他们不断让网站管理员难以找到被感染的恶意代码并进行清除。对于那些监控结账页面上可疑网络请求的安全工具来说,这个请求是由一方的路径发起的,很容易被忽略。

总结

在这个数字化时代,网络安全问题变得越来越重要。黑客们不断创新,寻找新的方式来窃取个人信息和财务数据。通过修改在线商店的404错误页面,Magecart黑客成功隐藏了恶意代码,窃取了许多顾客的信用卡信息。用户应该保持警惕,避免在不可信的网站上输入个人敏感信息。同时,网站管理员也应加强安全措施,定期检查网站代码,及时发现并清除潜在的安全隐患,保护顾客的利益和信任。



Tags:黑客   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
如何使用免费网络安全工具Canary Tokens查明黑客何时访问了您的文件?
译者 | 布加迪审校 | 重楼担心您的个人文件被黑客窃取吗?Canary Tokens是一款免费且易于使用的工具,可以快速部署。如果黑客打开您的文件,它就会通知您。什么是Canary Tokens?Ca...【详细内容】
2024-03-26  Search: 黑客  点击:(13)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  Search: 黑客  点击:(55)  评论:(0)  加入收藏
黑客利用iOS系统中的三个零日漏洞在iPhone上安装间谍软件
2月7日,据谷歌威胁分析小组(TAG)发布的报告,黑客成功利用存在于苹果iOS系统中的三个零日漏洞,在iPhone上安装了由Variston开发的间谍软件。Variston是一家位于巴塞罗那的网络公司...【详细内容】
2024-02-07  Search: 黑客  点击:(57)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  Search: 黑客  点击:(49)  评论:(0)  加入收藏
守护手机安全:抵御黑客攻击的防御策略
在数字化时代,手机已经成为我们生活、工作和娱乐的核心工具。然而,随着手机功能的日益强大,黑客攻击的风险也随之增加。如何保护手机免受黑客攻击,确保个人信息安全,已成为我们必...【详细内容】
2024-01-31  Search: 黑客  点击:(41)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  Search: 黑客  点击:(81)  评论:(0)  加入收藏
 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
2024-01-19  Search: 黑客  点击:(76)  评论:(0)  加入收藏
DDoS为什么是黑客常用的攻击手段?
DDoS(分布式拒绝服务)攻击是一种常见的网络攻击方式,它可以导致目标服务器无法响应正常请求,甚至瘫痪。这种攻击通常是由黑客组织使用大量计算机进行协同操作,通过模拟大量真实用...【详细内容】
2024-01-17  Search: 黑客  点击:(57)  评论:(0)  加入收藏
黑客“假传圣旨”宣布比特币ETF获批,美国证交会主席紧急澄清!
一则对整个加密货币市场具有历史性意义的消息被证实为黑客“假传圣旨”。美东时间1月9日周二美股尾盘,美国证监会(SEC)在社交媒体X的官方账号公布,批准了所有比特币现货ETF在美...【详细内容】
2024-01-10  Search: 黑客  点击:(38)  评论:(0)  加入收藏
iPhone遭史上最复杂攻击!攻击代码高达数万行 360周鸿祎:国家级黑客编写
快科技1月2日消息,最近#iPhone遭遇史上最复杂攻击#的话题登上热搜。据了解,今年6月份卡巴斯基发布报告称,发现了一个非常复杂的iMessage漏洞,可以向iPhone植入恶意程序,收集麦克...【详细内容】
2024-01-03  Search: 黑客  点击:(78)  评论:(0)  加入收藏
▌简易百科推荐
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  猫探长情报局  今日头条  Tags:黑客   点击:(55)  评论:(0)  加入收藏
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名...【详细内容】
2024-01-26  差评    Tags:破解iPhone   点击:(132)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  老吴讲IT    Tags:黑客攻击   点击:(81)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  五湖联技术服务公司    Tags:渗透测试   点击:(105)  评论:(0)  加入收藏
作为一名黑客/安全专家,应该掌握什么技能?熟悉哪些软件/工具?
作为一名合格的黑客/网络安全专家,应该具备一套全面的知识体系和实战技能,同时熟悉多种安全软件和工具。今天我们将根据目前市面上流行的一些应用程序,以及常规的安全防护措施,...【详细内容】
2023-12-11  黑客联盟I    Tags:黑客   点击:(139)  评论:(0)  加入收藏
黑客是如何入侵一个网站的?(网络安全人员应该了解的知识)
前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是,作为一个网络安全专家,我不提供或者鼓励任何违法的行为,包括未经授权的计算机系统入侵...【详细内容】
2023-12-07  黑客联盟I    Tags:黑客   点击:(175)  评论:(0)  加入收藏
网络黑客入侵解析:保护你的网络安全
在当今数字化快速发展的时代,网络安全问题逐渐成为人们关注的焦点。网络黑客入侵事件频发,给个人和企业带来了严重的威胁。本文将深入解析网络黑客入侵的常见手段和原因,并探讨...【详细内容】
2023-12-05  小记青春    Tags:黑客入侵   点击:(161)  评论:(0)  加入收藏
黑客滥用 Google 表单进行诈骗
研究人员最近发现滥用 Google 表单的垃圾邮件有所增加,攻击者首先在 Google 表单中创建新的问卷调查,并且利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将垃圾...【详细内容】
2023-11-23  区块软件开发  今日头条  Tags:黑客   点击:(218)  评论:(0)  加入收藏
黑客工具 Flipper Zero 曝光,可利用蓝牙弹出窗口崩溃 iPhone
据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直...【详细内容】
2023-11-20  IT之家    Tags:黑客工具   点击:(242)  评论:(0)  加入收藏
微软:Octo Tempest是最危险的金融黑客组织之一
导语最近,微软发布了一份关于金融黑客组织Octo Tempest的详细报告。这个组织以其高级社交工程能力而闻名,专门针对从事数据勒索和勒索软件攻击的企业。Octo Tempest的攻击手段...【详细内容】
2023-11-16  黑客帮    Tags:黑客   点击:(234)  评论:(0)  加入收藏
站内最新
站内热门
站内头条