网络安全研究人员发现了一个自2022年1月起持续活跃的重大网页侧录活动，其攻击目标包括美国运通、大来卡、发现卡、JCB、万事达卡和银联等多个主要支付网络。

Silent Push在今天发布的报告中指出："这些支付服务提供商的客户企业最有可能受到影响。"

数字侧录攻击属于一类客户端攻击，攻击者通过入侵合法的电子商务网站和支付门户，注入恶意JavaScript代码。当毫无戒备的用户在结账页面尝试付款时，该代码能悄无声息地窃取信用卡信息及其他个人数据。

这类攻击被统称为Magecart。该术语最初指代针对使用Magento软件的电商网站实施攻击的网络犯罪团伙联盟，后来其攻击范围已扩展至其他产品和平台。

Silent Push表示，在分析一个与现已受制裁的防弹托管服务商Stark Industries（及其母公司PQ.Hosting）相关的可疑域名后发现了此活动。该服务商为规避制裁已更名为THE[.]Hosting，目前由荷兰实体WorkTitans B.V.控制。

经查，涉事域名cdn-cookie[.]com托管着高度混淆的JavaScript有效负载（例如"recorder.js"或"tab-gtm.js"），这些代码被在线商店加载后用于实施信用卡侧录。

该侧录器具备规避网站管理员检测的功能。具体而言，它会检查文档对象模型（DOM）树中是否存在名为"wpadminbar"的元素——该元素是WordPress网站中，当登录的管理员或具有相应权限的用户浏览网站时出现的工具栏。

如果检测到"wpadminbar"元素存在，侧录器将启动自毁程序并从网页中移除自身痕迹。每次网页DOM被修改时（用户与页面交互时的标准行为），侧录器都会尝试重新执行。

不仅如此，侧录器还会检测是否选择了Stripe作为支付选项。若已选择，则检查浏览器的localStorage中是否存在名为"wc_cart_hash"的元素。侧录器会创建该元素并将其设为"true"，以标记受害者已被成功侧录。

若未检测到该标记，侧录器会通过用户界面操作渲染一个虚假的Stripe支付表单来替换合法表单，诱骗受害者输入信用卡号、有效期及卡片验证码（CVC）信息。

Silent Push说明："由于受害者是将信用卡信息输入虚假表单而非真实的Stripe支付表单（侧录器在受害者初次填写时隐藏了真实表单），支付页面将显示错误信息。这使得整个过程看起来像是受害者输错了支付信息。"

侧录器窃取的数据不仅包括支付信息，还涵盖姓名、电话号码、电子邮箱地址和收货地址。这些信息最终通过向服务器"lasorie[.]com"发送HTTP POST请求的方式外泄。

数据传输完成后，侧录器会从结账页面清除自身痕迹：删除创建的虚假支付表单并恢复合法的Stripe输入表单。随后将"wc_cart_hash"设为"true"，防止对同一受害者重复运行侧录程序。

Silent Push强调："攻击者对WordPress内部运作机制有深入理解，甚至能将鲜为人知的功能整合到攻击链中。"

觉得这篇文章有趣吗？请关注我们的Google News、Twitter和LinkedIn账号，阅读我们发布的更多独家内容。

  纯情博客为您提供最新网络安全黑客信息资讯

  除此此外，您可以遵守下列做法来保证您的网页一直安全。

  1.选择安全的Web主机

  您的网页位于由您的网路主机运行的服务器上。如果您的机箱没有很高地保护其服务器，黑客可以找到进入您网站的方式。

  初学者网页所有者偏向于选用便宜的共享托管计划来上手，而极少关注主机采用的安全机制。

  我们提议从一开始就使用安全的托管系统，因为黑客会防御大大小小的站点。他们找到恶意方式来使用她们入侵的任何网页。

  国外网页推荐选用阿里云或腾讯云，外贸网站建议选用。

  这种主机拥有强悍的基础设备网站如何防止黑客攻击，并一直监视网路能否存在威胁。它们还提供对于DDoS防御的保护网站如何防止黑客攻击，因此您可以保证阻止黑客攻击您的服务器。

  2.安装SSL证书

  您的网页不断在浏览器和服务器之间来回发送数据。黑客试图在存贮过程中拦截那些数据并盗取它。

  防止此漏洞的绝佳方式是使用SSL证书。SSL（安全套接字层）将推行加密连接。这意味着在两个平台之间发送的所有数据都不能被任何人调用或更改。

  当您使用SSL时，您会看见您的网页在店址栏中有一个挂锁以及HTTPS而不是HTTP：

  您可以借助您的虚拟主机获得SSL证书。

  拓展阅读：

  3.保护您的登入页面

  黑客最易于开启的点之一是您的网页登入页面。用户名和密钥往往不足矣阻止他们。黑客使用一种称为外功攻击的方式来推测您的凭证并简略地登陆。

  然而，这是最重要的安全领域之一。您可以执行下列操作：

  4.使用安全表单

  不安全的字段很易于成为黑客的目标。他们仅仅在您的窗体字段中键入恶意代码。

  提交窗体后，代码将发送到您的网页数据库进行处置。这将准许黑客感染您的站点或踏入您的数据库，并从那儿造成严重毁坏。

  您可以使用安全的Web表单来保证不会出现这些状况。是排行第一的字段构建器，它具备内置的安全性，因此您无需执行任何操作。

  您建立的每位表单都已推行反垃圾电邮保护。

  如果您想添加额外的保护层，可让您在字段上推行（国外网页能够使用）。

  这意味着顾客需要缓解一个小问题或勾选一个括号以证明她们是人类。

  5.设置顾客角色权限

  如果您有多个顾客在您的网页上工作，您可以按照她们的脚色限制它们拥有的权限。

  这并不意味着您不认同您的队伍，这仅仅意味着假如黑客访问她们的账户，他们的行为将遭到限制。

  允许您为下列对象创立角色：

  拥有所有访问权限的超强大角色是超级管理员和管控员。我们提议尽可能少的管控员。

  6.自动注销非活动用户

  黑客使用的另一个方法是挟持浏览会话并盗取。这使她们可以在您不知情的状况下借助活动用户账户访问您的网页。

  解决此弊端的绝佳方式是定期注销不活动的顾客。

  许多安全软件都有闲暇会话注销功能，或者您可以使用软件。

  7.定期升级您的网页

  插件、主题，甚至您的加装都会定期升级。当他们只用时，您会在仪表板中看见他们：

  更新一般包括错误恢复、新功用和硬件优化。有时，它们具有安全补丁。

  这意味着在硬件中看到了一个破绽网络培训脚本插件，黑客可以借助该破绽攻击您的网页。当研发人员发觉这种漏洞时，他们会修补它们并公布一个新版本来消除漏洞。

  您所要做的就是最终升级它。您可以借助查看升级的详尽信息来查看升级是否具有安全补丁。

  如果您看见它是一个安全升级，请立刻运行它以防止任何风险。

  如果您害怕更新可能会毁坏您的站点，您可以在临时站点上检测更新，然后在您的即时站点上运行它。

  至此视频培训脚本，您终于解决了可以添加到站点的所有提升机制。

  虽然采用了最强悍的安全机制，但仍有也许出现弊端视频培训脚本，包括人为错误。最好的打算方法是保留网页的误删副本。

  您可以使用等备份软件设定自动备份。如需更多选择，请查看我们的顶尖备份软件列表。

  拓展阅读：

  声明：本站所有文章，如无特殊说明或标明，均为本站原创发布。任何个人或组织，在未遵照本站同意时，禁止复制、盗用、采集、发布本站内容到任何网页、书籍等各种媒体系统。如若本站内容侵犯了原著者的合法权益，可联络我们进行处置。