最新的安全研究发现,一种新型的恶意软件攻击以Nginx服务器为目标,试图伪装绕过安全解决方案的检测,目前发现主要针对电子商务网站进行攻击。
安全研究人员称,这种新颖的攻击方法直接将本身喷射到主机的Nginx进程中,几乎可以做到不可见无法检测到,该寄生虫恶意软件主要用于窃取电商平台服务端的数据,被称为Magecart。
根据网络安全行业门户极牛网GEEKNB.COM的梳理,Nginx 是一个免费开源的Web服务器软件,也可以用作反向代理、负载均衡器、邮件代理和 HTTP 缓存。NginRAT,即所谓的高级恶意软件,通过劫持主机 Nginx 应用程序将自身嵌入网络服务器进程来工作。NginRAT 旨在提供一种远程方式进入受感染的服务器,入侵的目标是对受感染的电子商务网站进行服务器端修改,使攻击者能够通过浏览在线支付来窃取数据形式。
这些攻击统称为Magecart,是网络犯罪团伙 Skimmer 实施的,通过利用软件漏洞获取对在线门户网站源代码的访问权限并插入恶意 JavaScript 代码,从而进行数字信用卡的盗窃。Skimmer 团体正在迅速增长,并使用各种方式瞄准各种电子商务平台以保持不被发现。
极牛网精选文章《新型寄生虫程序隐藏在Nginx进程中,窃取电商平台支付数据》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/17213.html