網(wǎng)上關(guān)于刷卡機(jī)商家編號怎么看的刷卡知識比較多，也有關(guān)于刷卡機(jī)商家編號怎么看的問題，今天第一pos網(wǎng)(www.fzog.com.cn)為大家整理刷卡常見知識，未來的我們終成一代卡神。

本文目錄一覽：

1、刷卡機(jī)商家編號怎么看

刷卡機(jī)商家編號怎么看

Sansec的研究人員發(fā)現(xiàn)了一種新型的多平臺信用卡讀取器（竊取程序），它從主要電子商務(wù)平臺上的各種商店竊取支付信息，如ZenCart、WooCommerce、Shopify和BigCommerce。

被識別為Magecart變種的電子商務(wù)惡意軟件通過注入偽造的支付表格來收集客戶的信用卡詳細(xì)信息，從而劫持了結(jié)賬過程。新的變體也會損害不支持自定義JavaScript結(jié)賬表單的電子商務(wù)平臺。

Magecart是幾個網(wǎng)絡(luò)犯罪團(tuán)伙的統(tǒng)稱，通常使用JavaScript注入，使用各種工具、技術(shù)和程序從各種電子商務(wù)站點上的客戶那里竊取付款信息和個人數(shù)據(jù)。但是，Sansec的研究人員并未將這次行動與某個特定的網(wǎng)絡(luò)犯罪團(tuán)伙聯(lián)系起來。

信用卡讀取器可在不允許自定義JavaScript結(jié)帳頁面的電子商務(wù)平臺活動

最近發(fā)現(xiàn)的Magecart信用卡讀取器版本適用于多個電子商務(wù)平臺，不像以前的版本每次只針對一個電子商務(wù)平臺。

令人驚訝的是，讀取器甚至可以在不允許自定義JavaScript代碼的電子商務(wù)平臺上工作，如Shopify和BigCommerce。

它的工作原理是注入一個假的支付表單，并在客戶導(dǎo)航到真正的支付表單之前記錄下他們的按鍵信息。

刷卡機(jī)采用了幾種巧妙的偵查躲避策略

當(dāng)客戶輸入他們的信用卡信息并點擊proceed（“繼續(xù)”）按鈕時，虛假的支付表單就會拋出一個錯誤，并將買家重新導(dǎo)向真實的支付頁面以逃避檢測。

安全研究人員還發(fā)現(xiàn)，信用卡讀取器竊取了支付信息，并以編程方式生成base64編碼計數(shù)器創(chuàng)建的exfilter（竊取）域。

exfilter域的示例包括zg9tywlubmftzw5ldze [.com]和zg9tywlubmftzw5ldza [.com]，后者于2020年8月31日注冊。

信用卡skimmer有時偽裝成PayPal結(jié)帳頁面，要求各種詳細(xì)信息，如賬單地址，郵政編碼，持卡人姓名，信用卡號碼，到期日期，和CVV/CVC。

Sansec的研究人員沒有解釋信用卡刷卡人是否會根據(jù)所選的支付方式生成虛假的支付表格，或者欺騙的PayPal表格是否會在每次結(jié)賬時都加載。不管怎樣，大多數(shù)客戶幾乎察覺不到任何可疑的行為，因為黑客們已經(jīng)盡力掩蓋了他們的蹤跡。

研究人員還發(fā)現(xiàn)了類似的針對網(wǎng)上商店的Magecart攻擊。例如，Sansec的研究人員發(fā)現(xiàn)，攻擊者利用偽裝成SVG社交媒體按鈕的CSS隱藏了另一個信用卡數(shù)據(jù)收集器。由于惡意軟件有效載荷和JavaScript解碼器可以加載在不同的位置，這使得它不可能檢測到基于代碼分析的讀卡器。

黑客可能破壞了多個電子商務(wù)平臺使用的共享組件

新型Magecart信用卡讀取器變種背后的威脅參與者是如何設(shè)法破壞多個電子商務(wù)平臺？這仍然是一個謎。安全研究人員建議，攻擊者可能破壞了多個電子商務(wù)平臺使用的共享組件、軟件或服務(wù)。

Sansec研究人員說：“總而言之，這表明，平臺與在線掠奪的欺詐無關(guān)。無論客戶在哪里輸入他們的付款詳細(xì)信息，他們都面臨著風(fēng)險。”

Gurucul首席執(zhí)行官Saryu Nayyar在評論這個多平臺支付款刷卡機(jī)時表示，Sansec的發(fā)現(xiàn)是“攻擊者變得老練的又一個跡象，同時他們的攻擊工具也變得更加靈活和有效。”（本文出自SCA安全通信聯(lián)盟，轉(zhuǎn)載請注明出處。）

以上就是關(guān)于刷卡機(jī)商家編號怎么看的知識，后面我們會繼續(xù)為大家整理關(guān)于刷卡機(jī)商家編號怎么看的知識，希望能夠幫助到大家！

轉(zhuǎn)載請帶上網(wǎng)址：http://www.fzog.com.cn/shuaka/79210.html