黑客伪造付款表格 收集在线商店的付款信息

安全专家警告：黑客利用信用卡分离器可以收集Shopify、BigCommerce、Zencart和Woocommerce在线商店的付款信息，通过伪造付款表格，记录顾客进入实际结帐页面之前输入的信息。

在顾客提供了信用卡数据后，页面将引导顾客返回到实际付款页面，以避免引起怀疑。

该网络攻击活动之所以出色，是因为它针对不同平台，黑客可能已经破坏了被攻击商店的共享组件。

专家指出，这种多平台分离器使用的是编程生成的渗透域。第一个渗透域于2020年8月31日注册。

• zg9tywlubmftzw5ldza.com;
• zg9tywlubmftzw5ldze.com;
• zg9tywlubmftzw5ldzu.com：
• zg9tywlubmftzw5ldzq.com;
• zg9tywlubmftzw5ldzm.com;
• zg9tywlubmftzw5ldzy.com;
• zg9tywlubmftzw5ldzi.com;
• zg9tywlubmftzw5ldzg.com
• ……………………………………..

Sansec总结称：“此次攻击活动表明在线平台并非获利欺诈的边界，无论顾客是否输入付款详细信息，都存在一定的风险。”

消息及封面来源：Security Affairs，译者：江。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.c