bet1365体育在线

韩国街拍潮流时尚,时尚搭配引领者...

已有卖家中招!Magento遭受恶意程序攻击

阅读:

  Magento是一套专业开源的电子商务系统,被众多电商网站广泛使用。然而正因如此,日前有不法分子盯上了Magento,利用恶意程序攻击卖家网站、盗取买家信息,给卖家和买家都带来了不小的损失。

  安全机构称,一个名为“Magento Killer”的恶意PHP脚本会感染Magento的设备并通过恶意行为修改数据库的核心内容。根据技术报告,攻击者使用base64编码的特殊SQL queries来修改目标数据库的“core_config_data”表,并使用两个对象,即Update DB和Update PP“黑”入系统。对象会配置Magento网站,将输入网站的客户信用信息保存到服务器上,第二个对象将更改商家的PayPal业务帐户。

  这意味着攻击者会切断网站与支付处理程序的正常连接,从受攻击商店的客户那里窃取信用信息。此外,攻击者也会对网站的收款下手,更改商家的帐户款项流向,并使交易的钱最终流向攻击者的PayPal帐户中。攻击者利用这个PHP脚本能够盗取商品货款,之后将买家信用刷空,或者是在暗网上不法出售信用等私人信息。

 
0
赞一个
返回