|
这些检测分布在 个不同的 skimmer 变体中,影响了一系列 CMS,其中很大一部分是 、Magento 和 OpenCart。另外个网站被发现包含外部 JavaScript,这些 JavaScript 从黑名单域中加载了信用卡窃取恶意软件。 上季度在 个 网站上发现的最常见的 skimmer 变体在远程扫描期间检测到,通常包含以下脚本 - 对于混淆的域略有变化。
在此代码示例中,脚本从apiujquery[]comajaxlibsjq 罗马尼亚移动的数字 ueryjquery-minjs 加载恶意负载。 在数千个网站上找到同一个信用卡盗刷器的情况并不常见。由于这些活动通常是高度针对性和定制化的活动,因此发现仅为一个或一小部分网站手工制作的恶意软件的情况并不少见。 即使单个受感染域上只有一个信用卡窃取器也会对网站管理员及其客户产生重大影响。
牌声誉造成严重破坏,导致信用卡欺诈、身份盗窃、服务器资源被盗、黑名单、注入内容和恶意重定向。此外,不满足和遵守 PCI 合规准则可能会导致巨额罚款、处罚,甚至无法接受信用卡交易。 由于 SiteCheck 仅在客户端扫描恶意软件,因此本报告中未包含大量信用卡盗取者。
| 
發表於 2024-4-27 18:55:06