|
为了从购物车中窃取信用卡详细信息,它会从恶意网站获取伪造的结帐表单,并将其叠加在任何包含“订单”或“结帐”等单词的 URL 之上。 毫无戒心的客户将他们的付款信息输入到注入的购物车中,以为他们正在完成订单,而实际上他们是将信用卡信息直接发送给攻击者。 form-checkout 撇渣器 该恶意软件最初于 年底被发现,存在于受感染的 Magento 网站的appMage文件中。
此后,它被攻击者重新利用,成为 年影 希腊移动的数字 响 WooCommerce 网站的最常见的信用卡盗刷恶意软件之一,并从多个网站的 个文件中清除。恶意软件最常被发现注入到此文件中:form-checkout 一旦它将自身插入到form-checkout WooCommerce 文件中,它就会在结帐过程中悄悄窃取客户信用卡信息,然后在黑市上出售。
vars 撇渣器 另一个最初在 用于 的浏览器,这个vars浏览器在 年从 个站点的 个文件中被清除。经过严重混淆的后端 信用卡窃取程序通常可以在以下核心 文件中找到:wp-includes vars 网站感染对于受害者计算机上运行的防病毒程序来说是不可见的,对于大多数无法访问后端文件系统的安全研究人员来说也是不可见的。
| 
發表於 2024-4-27 19:34:09