欢迎来到优亿在线
国内最专业的科技资讯提供商

两个新的梳理机器人威胁着电子商务网站

在今年最繁忙的购物季开始之际,两款对电子商务平台构成威胁的新型梳理机器人被检测出来。

这一发现是由目光敏锐的PerimeterX研究团队发现的。在他们自己的付款页面遭受网络攻击数量激增之后,该团队发起了一项调查。

其中一款名为“金丝雀”(canary)的梳理机器人专门利用顶级电子商务平台。另一个被称为“快捷机器人”的机器人完全绕过了电子商务网站,而是利用了网站或移动应用程序使用的信用卡支付供应商api。

刷卡是使用偷来的信用卡或礼品卡对零售商的网站进行暴力攻击。威胁行动者使用信用卡大规模验证数百万被盗信用卡,并生成有效信用卡列表。

经过验证的信用卡通常会在黑市上以每张45美元的价格出售,然后兑换成无法追踪的礼品卡,让网络罪犯得以掩盖自己的身份。

为了验证这些卡,攻击者通常会进行低成本的购买。一旦验证成功,信用卡就可以用于购买高价商品,从而造成巨大的损失,而零售商和支付机构通常会为这些损失买单。

PerimeterX的研究人员发现,这只老练的金丝雀机器人非常擅长模仿人类行为。

在描述canary机器人的一次攻击时,研究人员写道:"在这次攻击中,这些机器人创建了一个购物车,向购物车中添加产品,设置运输信息,最后执行梳理攻击——除了梳理攻击之外的所有步骤都通过一个网站展示了正常的用户行为

从它的名字可以预料到,这个快捷方式的机器人采取了一种更直接的方法,跳过向购物车添加产品并完成计费过程,以避免被发现。

"The快捷方式梳理机器人利用信用卡支付供应商API使用的网站或移动应用和bypass 目标完全电子商务的网站,"写研究人员只"We已经发现,在某些情况下,攻击者发现路径的API调用未知网站operators."

研究人员表示,他们发现越来越多的API端点滥用在web和移动应用程序上验证信用卡。他们还目睹了跨多个不相关客户的新类型攻击的增加,这表明了这些攻击工具的快速发展。

"的研究人员写道,这种动态类似于竞争对手可能在同一个云供应商上运行他们的服务,使用相同的开源库。

PerimeterX建议电子商务网站所有者阻止用户在购物车中没有商品时进入支付页面,以阻止基本的刷卡攻击。

历史上的今天
十一月
13
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 两个新的梳理机器人威胁着电子商务网站
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们