新的Magecart网络盗窃攻击影响多个国家的零售网站

关键要点

新的Magecart网络盗窃攻击正在影响美国、巴西、秘鲁、爱沙尼亚、澳大利亚和英国的零售网站。攻击者劫持易受攻击的合法网站，以窃取个人和信用卡信息。建议网站所有者及时更新CMS和插件的安全补丁；在线购物者应使用虚拟卡和电子支付方式。

最近，一项新的Magecart网络盗窃攻击使美国、巴西、秘鲁、爱沙尼亚、澳大利亚和英国的组织受到影响。根据BleepingComputer，攻击者正在劫持易受攻击的合法零售网站，以窃取个人信息和信用卡信息。

Akamai的报告指出，攻击者已识别出易受攻击的网站并将其接管，作为命令和控制服务器，以绕过安全系统，然后在网站中注入一个小的JavaScript代码片段，启用恶意代码的提取。在本次攻击中，攻击者利用了两种变体的Base64编码盗取工具，第一种的CSS选择器旨在提取信用卡数据和个人识别信息。而第二种变体缺乏有效的保护，使研究人员难以确定该攻击活动的广泛程度。

为了避免Magecart攻击，建议网站所有者及时应用内容管理系统CMS和插件的安全更新。同时，在线购物者被建议使用虚拟卡和电子支付方式，以增强交易的安全性。

国家攻击影响美国是巴西是秘鲁是爱沙尼亚是澳大利亚是英国是

提醒：保持网站的安全更新与采取适当的支付方式能有效保护个人财务信息。

黑洞加速器下载