安全是有分量的

ddos盾_香港高防云主机_优惠券

2022-06-26 12:20栏目:安全

ddos盾_香港高防云主机_优惠券

图片:Erik Mclean

网站安全公司Sucuri的研究人员发现了一种新的WordPress恶意软件,被威胁行为人用来扫描和识别WooCommerce网上商店,其中有大量客户将成为未来Magecart攻击的目标。

WooCommerce是一个开源WordPress插件,有超过500万个活动安装,旨在使运行电子商务网站变得简单,可以"在任何地方销售任何东西"。

攻击WooCommerce在线商店并不是什么新鲜事,正如两年前Sanguine Security的Willem de Groot所详述的那样,以前的攻击试图通过强行输入管理员密码入侵在线商店,最终目的是获取信用卡(也称为Magecart攻击)。

为了入侵基于WooCommerce的网店并删除这种新的恶意软件,黑客们正在利用其他WordPress插件中发现的安全漏洞。

通过利用这些缺陷,他们将能够访问电子商店的内部结构,免费ddos云防御,发现网站是否正在使用WooCommerce平台,并随后收集和过滤有关WooCommerce安装的信息到攻击者控制的服务器上。

Sucuri恶意软件研究员Luke Leal解释说:"需要注意的是,默认情况下,WooCommerce插件不存储支付卡数据——攻击者不能简单地从WordPress数据库中窃取敏感的支付详细信息。"该恶意软件是以恶意PHP脚本的形式安装的,作为成功破解易受攻击的WordPress网站后的攻击后阶段的一部分。

此脚本用于扫描其他WordPress目标,微软云防御ddos,连接到它们的数据库,并查询它们的商业信息。

它还提取MySQL数据库凭据,允许其访问受损商店的WordPress数据库,并运行SQL查询,防火墙防御cc,以收集特定于WooCommerce的信息,包括商店的订单和付款总数。

虽然Sucuri没有详细说明这些信息的用途,但恶意软件运营商可以使用被盗的订单和付款信息来决定是否值得部署专门针对WooCommerce电子商店的略读器。

这将使他们能够将"精力"集中在接收大量流量和订单的在线商店上,避免将时间浪费在不活跃或客户不多的电子商务商店上。

一个月前,Sucuri观察到这样一个只针对WooCommerce商店的Magecart活动,信用卡窃贼在注入一个专用的基于JavaScript的刷卡器以获取信用卡号和信用卡安全码(CVV)时被发现WordPress恶意软件还将在受感染的网站上部署三个后门,为什么要用高防cdn,如果攻击者决定返回并部署网页浏览程序,服务器怎么防御cc,这将非常有用。

"该恶意软件是攻击者利用未经授权的访问来确定受损主机环境中新的潜在目标的一个很好的例子,"Leal总结道。

"它还演示了如何在当前受感染网站目录之外的目录中创建多个后门,从而发生跨站点污染。"