magento遭恶意程序攻击

7天成为Magento系统架构师,现在开始学习Magento全栈开发!

《Magento2.X企业级开发实战》

magento是一套专业开源的电子商务系统,被众多电商网站广泛使用。然而正因如此,日前有不法分子盯上了Magento,利用恶意程序攻击卖家网站、盗取买家信息,给卖家和买家都带来了不小的损失。

安全机构称,一个名为“Magento Killer”的恶意PHP脚本会感染Magento的设备并通过恶意行为修改数据库的核心内容。根据技术报告,攻击者使用base64编码的特殊SQL queries来修改目标数据库的“core_config_data”表,并使用两个对象,即Update DB和Update PP“黑”入系统。第一个对象会配置Magento网站,将输入网站的客户信用卡信息保存到服务器上,第二个对象将更改商家的PayPal业务帐户。

这意味着攻击者会切断网站与支付处理程序的正常连接,从受攻击商店的客户那里窃取信用卡信息。此外,攻击者也会对网站的收款下手,更改商家的帐户款项流向,并使交易的钱流向攻击者的PayPal帐户中。攻击者利用这个PHP脚本能够盗取商品货款,之后将买家信用卡刷空,或者是在暗网上不法出售信用卡等私人信息。

如无特殊说明或标注,任何个人或组织,复制、转载、采集本站内容请注明:
本文来源于:【Magento中文网】,并添加本文地址链接。
如未按上述操作复制或转载,本站有权追究法律责任。
若本站内容侵犯了原著者的合法权益,可联系我们进行处理。