Skimování webu - Web skimming

Web skimming je forma internet nebo mykacího podvodu přičemž platba stránky je ohrožena na internetových stránkách, kdy malware se vstřikuje na stránku prostřednictvím kompromisů skriptu službu třetí strany, aby se krást informace o platbách.

Zpráva z roku 2016 naznačila, že prostřednictvím této třídy útoku mohlo být ohroženo až 6000 webů elektronického obchodování. V roce 2018 bylo společnosti British Airways prostřednictvím této třídy útoku odcizeno 380 000 podrobností o kartě. Podobný útok zasáhl Ticketmaster téhož roku se 40 000 zákazníky zasaženými škodlivým kódem na platebních stránkách.

Magecart

Magecart je software používaný řadou hackerských skupin k vkládání škodlivého kódu do webů elektronického obchodování za účelem krádeže platebních údajů. Stejně jako cílené útoky jako na Newegg se používá v kombinaci s komoditními útoky Magento . Sada nástrojů elektronického obchodování „Shopper Approved“ využívaná na stovkách webů elektronického obchodování byla také kompromitována společností Magecart, stejně jako konspirační stránka InfoWars .

Obrana

Doporučují se běžné bezpečnostní postupy, jako je hodnocení dodavatele, oprava serveru, kontrola přístupu a testování externího pera. Kromě toho může použití zásad zabezpečení obsahu a konfigurací integrity subresource zabránit úpravám škodlivých skriptů.

Reference

Tento článek týkající se malwaru je útržek . Wikipedii můžete pomoci rozšířením . proti t E