信用卡盗窃者 通常称为 ,上季度总共检测到 个网站存在基于 的信用卡盗取恶意软件。这些检测分布在 个不同的 变体中,影响了一系列 ,其中很大一部分是 、 和 。另外个网站被发现包含外部 ,这些 从黑名单域中加载了信用卡窃取恶意软件。
上季度在 个 网站上发现的最常见的 变体在远程扫描期间检测到,通常包含以下脚本 - 对于混淆的域 巴拉圭手机号码列表 略有变化。 在此代码示例中,脚本从[]/////- 加载恶意负载。 在数千个网站上找到同一个信用卡盗刷器的情况并不常见。
由强且定制的活动,因此发现仅为一个或一小部分网站手工制作的恶意软件的情况并不少见。 即使单个受感染域上只有一个信用卡窃取器也会对网站管理员及其客户产生重大影响。 感染会对收入、流量和品牌声誉造成严重破坏,导致信用卡欺诈、身份盗窃、服务器资源被盗、黑名单、注入内容和恶意重定向。
此外,不满足和遵守 合规准则可能会导致巨额罚款、处罚,甚至无法接受信用卡交易。 由于 仅在客户端扫描恶意软件,因此本报告中未包含大量信用卡盗取者。许多信用卡感染可以在服务器级别以 文件修改或数据库注入的形式发现,因此采用完整性文件监控和全面的扫描服务来检测信用卡窃取器感染非常重要。
| 
發表於 2024-5-13 13:24:06