欢迎来到永胜在线
国内最专业的科技资讯提供商

Magecart Group瞄准了商用路由器用户

安全研究人员发现,Magecart黑客正在尝试一种新策略:瞄准商用路由器,以获取大量银行卡信息。

Magecart是使用JavaScript代码从用户那里窃取卡片详细信息的多个组的通用名称。到目前为止,所使用的经过测试的技术包括将此代码直接或通过第三方提供商的妥协注入网站的支付页面。

然而,根据IBM的说法,Magecart Group 5 (MG5)正在测试恶意代码,这些代码可以被注入由第7层路由器加载的合法JavaScript中。

这些路由器通常用于机场、赌场和酒店等场所,为大量用户提供服务理论上讲,如果攻击者成功,他们将获得大量的卡片细节。

“我们相信MG5的目的是发现和感染由L7路由器装载的网络资源,并利用其恶意代码,可能还会注入恶意广告,被捕获的用户必须点击这些广告才能最终连接到互联网,”IBM在报告中说。

因此,妥协可以是两方面的:1。客户的支付数据可能会被盗,当他们浏览通过一个受损的路由器;2. 恶意内容可以被注入所有连接客户设备的网页,包括那些付费使用互联网的用户和那些连接酒店的用户。免费Wi-Fi热点。”

IBM还声称,已经发现证据表明,MG5向一个流行的开源移动模块注入了恶意的数字撇码,该模块在设备上提供滑动功能。这种供应链攻击可能会将代码传播到所有无意中包含该模块的应用程序,从而从用户那里大规模窃取数据。

这与MG5一贯的做法是一致的,即通过感染第三方平台,针对更多的受害者,提高攻击的ROI,而不是像英航和新蛋航空那样直接针对网站/电子商务提供商的攻击。

历史上的今天
九月
29
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » Magecart Group瞄准了商用路由器用户
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们