美国Claire's珠宝公司网站遭MageCart攻击(2020.6.19)

美国珠宝和配饰巨头Claire's及其子公司Icing的网站在4月遭到攻击，黑客可能因此窃取了客户的信用卡信息。网络安全公司Sansec的一份新报告中称，这种类型的危害称为MageCart攻击，由黑客将恶意JavaScript脚本注入网站的各个部分，然后这些脚本会窃取客户提交的付款信息。由于COVID-19疫情的爆发，Claire's关闭了全球所有实体店后的第二天，攻击者创建了一个名为“ claires-assets.com”的域名。据Sansec研究小组称，这个域名一直处于休眠状态，直到4月25日，一个恶意脚本被添加到claires.com及其子公司icing.com的网站上。这个恶意脚本等待客户结帐，然后试图通过将其作为参数发送到一个属于攻击者的https://claires-assets.com/的图像URL来窃取他们的支付信息。完整报告可在www.bleepingcomputer.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理