- vừa được xem lúc

Hacker có thể tấn công biểu tượng trang web?

0 0 35

Người đăng: zunokie

Theo Viblo Asia

Tại sao website lại bị hacker tấn công?

Việc website của bạn bị hacker tấn công thường xảy ra vì đã bỏ qua những chi tiết nhỏ. Dù bạn biết chính xác mối đe dọa là gì, nhưng bạn không nghĩ rằng nó sẽ ảnh hưởng tới trang web, bạn nghĩ rằng - "Website của tôi chẳng có gì, tại sao hacker lại tấn công, tôi chẳng phải là mục tiêu của họ".

Gần đây có một khách hàng đã phàn nàn với mình về người dùng trên website của họ bị mất quyền truy cập. Mình phát hiện website của họ đã bị hacker tấn công ngụy trang shell PHP dưới dạng biểu tượng của trang web.

Mục đích tấn công?

Khi hacker đã tấn công ngụy trang shell PHP dưới dạng biểu tượng của trang web, mục đích họ giữ quyền truy cập từ xa vào các máy chủ trang web của bạn và đưa các trình thực thi JavaScript vào trang web với mục đích lấy cắp thông tin của người dùng.

Theo Malwarebytes Jérôme Segura những web shell này gọi là Smilodon hoặc Megalodon được sử dụng để thực hiện hành động trình đọc JavaScript thông qua các yêu cầu phía máy chủ vào các trang web bán hàng trực tuyến. Kỹ thuật này hầu hết các công cụ bảo mật phía máy khách sẽ không thể phát hiện hoặc chặn nó.

Hacker tấn công website bán hàng trực tuyến để lấy cắp thông tin chi tiết thẻ ngân hàng,... được cho là phương thức thử nghiệm của Magecart, một nhóm gồm các hacker khác nhau nhắm mục tiêu vào các hệ thống giỏ hàng trực tuyến. Còn được cho là formjacking attack, hacker chèn đoạn mã JavaScript vào trang web, thường là trên các trang thanh toán, nhằm mục đích nắm bắt thông tin chi tiết thẻ của người dùng trong thời gian thực và truyền tải chúng đến một hệ thống của hacker.

Mặc dù việc inject skimmers thường hoạt động bằng cách đưa request phía client với tài nguyên JavaScript bên ngoài, được lưu trữ trên miền do hacker kiểm soát khi khách hàng truy cập vào website bán hàng trực tuyến, một website khác cũng bị hacker inject skimmers ở phía máy chủ. Trên đây, web shell dựa trên PHP, chúng được ngụy trang dưới biểu tượng trang web ime.png. Dev đã không quản lý chặt chẽ inputoutput khiến hacker có thể chèn vào website bằng cách ngụy trang biểu tượng trang web trong HTML trong tệp chứa ảnh của trang web. Theo mình được biết, website này có điểm tương đồng trong cuộc tấn công Cardbleed vào tháng 9 năm ngoái. Malwarebytes quy chiến dịch mới nhất cho Magecart Group 12 dựa trên sự trùng lặp về chiến thuật, kỹ thuật và quy trình được sử dụng, thêm "tên miền mới nhất mà mình đã tìm thấy (zolo [.] Pw) tình cờ được lưu trữ trên cùng một địa chỉ IP (217.12.204 [ .] 185) dưới dạng recaptcha-in [.] Pw và google-stk [.] Pw, các miền trước đây được liên kết với Magecart Group 12. "

Hoạt động với mục đích chính của hacker là thu thập và lấy dữ liệu thanh toán, các thông tin cá nhân của nền tảng bán hàng trực tuyến. Từ việc ngụy trang shell dưới dạng biểu tượng trang web, hacker thực hiện các cuộc tấn công đồng nhất IDN để cài đặt trình duyệt web được che giấu trong tệp favicon của trang web đến việc sử dụng Google Analytics và Telegram làm kênh truy quét, giúp hacker tăng cường nỗ lực xâm nhập các cửa hàng trực tuyến.

Bình luận

Bài viết tương tự

- vừa được xem lúc

Thử học làm hacker | Hack tài khoản ngân hàng chứa hơn 66996 USD

Chào các bạn đã quay trở lại với chanel youtube của mình. Chào các bạn đã quay trở lại với blog của mình manhnv.

0 0 58

- vừa được xem lúc

Tìm hiểu các bước để hacker mũ đen khai thác 1 website

Giới thiệu. Hôm nay chúng ta sẽ đến với 1 chủ đề khá lạ, sau khi mình tra 1 hồi trên mạng thì chưa thấy có bài viết nào cụ thể.

0 0 41

- vừa được xem lúc

Burp Suite Cơ Bản - Dò Lỗ Hổng Bảo Mật Trên Ứng Dụng Web

Đây không phải là 300 bài code thiếu nhi hay đại loại vậy, mà mình sẽ nói về BurpSuite - 1 công cụ đắc lực cho tester cũng như pentester. .

0 1 711

- vừa được xem lúc

CROSS SITE SCRIPTING – HACKER ĐÃ CHIẾM LẤY TÀI KHOẢN CỦA BẠN NHƯ THẾ NÀO?

Khi nhắc đến XSS thì hầu hết các Tester đều biết đến vì đây là 1 trong những lổ hổng bảo mật được khai thác phổ biến nhất hiện nay (được nằm trong danh sách Top 10 OSWAP) đối với các ứng dụng web và g

0 0 113

- vừa được xem lúc

Hãy bảo vệ người dùng của bạn bởi điều này

Chú ý bài viết này của mình chỉ là cảnh báo và giúp mọi người tránh khỏi những sai lầm khi sử dụng những mạng lưới công cộng. Tại sao mình viết chủ đề này.

0 0 28

- vừa được xem lúc

Bảo vệ thiết bị và tài khoản online của bạn - Phần 1

Các hacker thường vào thiết bị, máy tính và tài khoản online của bạn bằng cách nào. .

0 0 23