網上關于校園讀卡器就是刷卡機有輻射嗎的刷卡知識比較多，也有關于校園讀卡器就是刷卡機有輻射嗎的問題，今天第一pos網(www.fzog.com.cn)為大家整理刷卡常見知識，未來的我們終成一代卡神。

本文目錄一覽：

1、校園讀卡器就是刷卡機有輻射嗎

校園讀卡器就是刷卡機有輻射嗎

Sansec的研究人員發現了一種新型的多平臺信用卡讀取器（竊取程序），它從主要電子商務平臺上的各種商店竊取支付信息，如ZenCart、WooCommerce、Shopify和BigCommerce。

被識別為Magecart變種的電子商務惡意軟件通過注入偽造的支付表格來收集客戶的信用卡詳細信息，從而劫持了結賬過程。新的變體也會損害不支持自定義JavaScript結賬表單的電子商務平臺。

Magecart是幾個網絡犯罪團伙的統稱，通常使用JavaScript注入，使用各種工具、技術和程序從各種電子商務站點上的客戶那里竊取付款信息和個人數據。但是，Sansec的研究人員并未將這次行動與某個特定的網絡犯罪團伙聯系起來。

信用卡讀取器可在不允許自定義JavaScript結帳頁面的電子商務平臺活動

最近發現的Magecart信用卡讀取器版本適用于多個電子商務平臺，不像以前的版本每次只針對一個電子商務平臺。

令人驚訝的是，讀取器甚至可以在不允許自定義JavaScript代碼的電子商務平臺上工作，如Shopify和BigCommerce。

它的工作原理是注入一個假的支付表單，并在客戶導航到真正的支付表單之前記錄下他們的按鍵信息。

刷卡機采用了幾種巧妙的偵查躲避策略

當客戶輸入他們的信用卡信息并點擊proceed（“繼續”）按鈕時，虛假的支付表單就會拋出一個錯誤，并將買家重新導向真實的支付頁面以逃避檢測。

安全研究人員還發現，信用卡讀取器竊取了支付信息，并以編程方式生成base64編碼計數器創建的exfilter（竊取）域。

exfilter域的示例包括zg9tywlubmftzw5ldze [.com]和zg9tywlubmftzw5ldza [.com]，后者于2020年8月31日注冊。

信用卡skimmer有時偽裝成PayPal結帳頁面，要求各種詳細信息，如賬單地址，郵政編碼，持卡人姓名，信用卡號碼，到期日期，和CVV/CVC。

Sansec的研究人員沒有解釋信用卡刷卡人是否會根據所選的支付方式生成虛假的支付表格，或者欺騙的PayPal表格是否會在每次結賬時都加載。不管怎樣，大多數客戶幾乎察覺不到任何可疑的行為，因為黑客們已經盡力掩蓋了他們的蹤跡。

研究人員還發現了類似的針對網上商店的Magecart攻擊。例如，Sansec的研究人員發現，攻擊者利用偽裝成SVG社交媒體按鈕的CSS隱藏了另一個信用卡數據收集器。由于惡意軟件有效載荷和JavaScript解碼器可以加載在不同的位置，這使得它不可能檢測到基于代碼分析的讀卡器。

黑客可能破壞了多個電子商務平臺使用的共享組件

新型Magecart信用卡讀取器變種背后的威脅參與者是如何設法破壞多個電子商務平臺？這仍然是一個謎。安全研究人員建議，攻擊者可能破壞了多個電子商務平臺使用的共享組件、軟件或服務。

Sansec研究人員說：“總而言之，這表明，平臺與在線掠奪的欺詐無關。無論客戶在哪里輸入他們的付款詳細信息，他們都面臨著風險。”

Gurucul首席執行官Saryu Nayyar在評論這個多平臺支付款刷卡機時表示，Sansec的發現是“攻擊者變得老練的又一個跡象，同時他們的攻擊工具也變得更加靈活和有效。”（本文出自SCA安全通信聯盟，轉載請注明出處。）

以上就是關于校園讀卡器就是刷卡機有輻射嗎的知識，后面我們會繼續為大家整理關于校園讀卡器就是刷卡機有輻射嗎的知識，希望能夠幫助到大家！

轉載請帶上網址：http://www.fzog.com.cn/shuakatwo/210619.html