Magecart黑客组织使用新手法,过万网站被黑

据外媒报道，网络安全公司RiskIQ指出，Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶，在网站上的JavaScript文件中添加恶意代码，估计已有超过1.7万个网站受害，其中还包括Alexa流量排行榜上前2000名的网站。

Magecart黑客组织专门在电子商务网站上注入Skimmer恶意代码以窃取用户的付款信息，其手法又被称为网页侧录（WebSkimming）。

过去，Magecart组织是先入侵电子商务网站的代码供应商，再在供应商所提供的代码中注入Skimmer，一次捕获使用相关服务的数千家电子商务网站。但是现在，Magecart黑客组织使用了新招术：扫描配置错误的Amazon S3储存桶以植入Skimmer。

其实Amazon S3存储桶的预设值是私有且受保护的，但若管理人员配置失误即可能允许拥有AWS帐号的用户往其中存取或写入内容。RiskIQ自今年4月初，便陆续发现受到Skimmer感染的Amazon S3储存桶。

当黑客发现配置错误的储存桶时，就会扫描其中的JavaScript文件，往文件中添加Skimmer后，再把它存回储存桶中，这一系列过程都是自动完成的。

但是，Skimmer必须要刚好出现在付款页面上，才能帮助黑客取得用户的付款信息。虽然成功率不是100%，但黑客也能从中获取不少利益。

RiskIQ建议管理人员若要变更AmazonS3储存桶的存取预设值，应该更为妥善地设定存取控制，例如使用白名单、限制写入权限，且禁止任何人对外公开存储桶。

网站黑客错误锁定

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。