網(wǎng)上關(guān)于刷卡機(jī)信息碼錯(cuò)誤什么意思,新Magecart信用卡讀取器能在多個(gè)商務(wù)平臺(tái)上竊取付款信息的刷卡知識(shí)比較多，也有關(guān)于刷卡機(jī)信息碼錯(cuò)誤什么意思的問題，今天第一pos網(wǎng)(m.fzog.com.cn)為大家整理刷卡常見知識(shí)，未來的我們終成一代卡神。

本文目錄一覽：

1、刷卡機(jī)信息碼錯(cuò)誤什么意思

刷卡機(jī)信息碼錯(cuò)誤什么意思

Sansec的研究人員發(fā)現(xiàn)了一種新型的多平臺(tái)信用卡讀取器（竊取程序），它從主要電子商務(wù)平臺(tái)上的各種商店竊取支付信息，如ZenCart、WooCommerce、Shopify和BigCommerce。

被識(shí)別為Magecart變種的電子商務(wù)惡意軟件通過注入偽造的支付表格來收集客戶的信用卡詳細(xì)信息，從而劫持了結(jié)賬過程。新的變體也會(huì)損害不支持自定義JavaScript結(jié)賬表單的電子商務(wù)平臺(tái)。

Magecart是幾個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙的統(tǒng)稱，通常使用JavaScript注入，使用各種工具、技術(shù)和程序從各種電子商務(wù)站點(diǎn)上的客戶那里竊取付款信息和個(gè)人數(shù)據(jù)。但是，Sansec的研究人員并未將這次行動(dòng)與某個(gè)特定的網(wǎng)絡(luò)犯罪團(tuán)伙聯(lián)系起來。

信用卡讀取器可在不允許自定義JavaScript結(jié)帳頁(yè)面的電子商務(wù)平臺(tái)活動(dòng)

最近發(fā)現(xiàn)的Magecart信用卡讀取器版本適用于多個(gè)電子商務(wù)平臺(tái)，不像以前的版本每次只針對(duì)一個(gè)電子商務(wù)平臺(tái)。

令人驚訝的是，讀取器甚至可以在不允許自定義JavaScript代碼的電子商務(wù)平臺(tái)上工作，如Shopify和BigCommerce。

它的工作原理是注入一個(gè)假的支付表單，并在客戶導(dǎo)航到真正的支付表單之前記錄下他們的按鍵信息。

刷卡機(jī)采用了幾種巧妙的偵查躲避策略

當(dāng)客戶輸入他們的信用卡信息并點(diǎn)擊proceed（“繼續(xù)”）按鈕時(shí)，虛假的支付表單就會(huì)拋出一個(gè)錯(cuò)誤，并將買家重新導(dǎo)向真實(shí)的支付頁(yè)面以逃避檢測(cè)。

安全研究人員還發(fā)現(xiàn)，信用卡讀取器竊取了支付信息，并以編程方式生成base64編碼計(jì)數(shù)器創(chuàng)建的exfilter（竊取）域。

exfilter域的示例包括zg9tywlubmftzw5ldze [.com]和zg9tywlubmftzw5ldza [.com]，后者于2020年8月31日注冊(cè)。

信用卡skimmer有時(shí)偽裝成PayPal結(jié)帳頁(yè)面，要求各種詳細(xì)信息，如賬單地址，郵政編碼，持卡人姓名，信用卡號(hào)碼，到期日期，和CVV/CVC。

Sansec的研究人員沒有解釋信用卡刷卡人是否會(huì)根據(jù)所選的支付方式生成虛假的支付表格，或者欺騙的PayPal表格是否會(huì)在每次結(jié)賬時(shí)都加載。不管怎樣，大多數(shù)客戶幾乎察覺不到任何可疑的行為，因?yàn)楹诳蛡円呀?jīng)盡力掩蓋了他們的蹤跡。

研究人員還發(fā)現(xiàn)了類似的針對(duì)網(wǎng)上商店的Magecart攻擊。例如，Sansec的研究人員發(fā)現(xiàn)，攻擊者利用偽裝成SVG社交媒體按鈕的CSS隱藏了另一個(gè)信用卡數(shù)據(jù)收集器。由于惡意軟件有效載荷和JavaScript解碼器可以加載在不同的位置，這使得它不可能檢測(cè)到基于代碼分析的讀卡器。

黑客可能破壞了多個(gè)電子商務(wù)平臺(tái)使用的共享組件

新型Magecart信用卡讀取器變種背后的威脅參與者是如何設(shè)法破壞多個(gè)電子商務(wù)平臺(tái)？這仍然是一個(gè)謎。安全研究人員建議，攻擊者可能破壞了多個(gè)電子商務(wù)平臺(tái)使用的共享組件、軟件或服務(wù)。

Sansec研究人員說：“總而言之，這表明，平臺(tái)與在線掠奪的欺詐無(wú)關(guān)。無(wú)論客戶在哪里輸入他們的付款詳細(xì)信息，他們都面臨著風(fēng)險(xiǎn)。”

Gurucul首席執(zhí)行官Saryu Nayyar在評(píng)論這個(gè)多平臺(tái)支付款刷卡機(jī)時(shí)表示，Sansec的發(fā)現(xiàn)是“攻擊者變得老練的又一個(gè)跡象，同時(shí)他們的攻擊工具也變得更加靈活和有效。”（本文出自SCA安全通信聯(lián)盟，轉(zhuǎn)載請(qǐng)注明出處。）

以上就是關(guān)于刷卡機(jī)信息碼錯(cuò)誤什么意思,新Magecart信用卡讀取器能在多個(gè)商務(wù)平臺(tái)上竊取付款信息的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于刷卡機(jī)信息碼錯(cuò)誤什么意思的知識(shí)，希望能夠幫助到大家！

轉(zhuǎn)載請(qǐng)帶上網(wǎng)址：http://m.fzog.com.cn/shuaka/56755.html