1月26日是本月的最后一个星期五,黑色星期五购物节即将来临。但在黑色星期五前夕,英国国家网络安全中心(NCSC)向4000多家网店发出警告:“他们的网站面临Magecart攻击,黑客会窃取用户的支付信息。”它警告4,000多家在线商店的所有者,他们的网站在Magecart攻击中遭到破坏,目的是窃取客户的支付信息。Magecart攻击,也称为Web浏览攻击,是一种Internet欺诈形式。通过破坏第三方脚本服务、窃取支付信息、向页面注入恶意软件等方式,对支付页面造成威胁。专门用于Magecart攻击代码不仅可以分布在网页中,还可以隐藏在Java或PHP脚本文件中。如今,Magecart攻击再次升级,恶意代码可以直接在路由器级别注入,不一定需要网站。正因如此,英国国家网络安全中心(NCSC)强烈敦促商家做好补丁工作。Magento漏洞的连锁反应英国网络安全机构表示,截至2021年9月,国家网络安全中心已确定至少有4,151个在线市场受到感染,并已提醒他们注意安全漏洞。同时,他们还发现,这些被感染的商家使用的是非常流行的电商平台Magento,而这一轮针对网店的攻击也是由Magento的一个已知漏洞引起的。据了解,Magento是应用较为广泛的开源电商平台之一。尽管该公司几年前被Adob??e收购并提供付费托管版本,但许多中小型企业正在跳过这一步以降低成本。事实上,NCSC从2020年4月开始就一直在监控这些商店,一发现受感染的网店就会发出警报,并敦促他们确保使用的是最新版本,以免攻击者利用黑色星期五购物狂欢节窃取用户信息。NCSC还建议用户尽量到可信的网店购物,使用信用卡进行网上支付时要时刻注意可疑的邮件和短信,以免上当受骗。此外,美国网络安全与基础设施安全局(CISA)和FBI下属的互联网犯罪投诉中心(IC3)也发布了相应的警告,针对这些存在的安全问题给出了相应的安全提示,避免黑色星期五在行动中被骗.参考来源:https://www.bleepingcomputer.com/news/security/uk-govt-warns-thousands-of-smbs-their-online-stores-were-hacked/
