安全专家称,黑客们正在编写应用程序,建立假Wi-Fi网络,释放恶意软件,试图将2016年黑色星期五和网络星期一的合法零售变成自己的利润。
研究人员说,坏的演员都像窃取密码和信用卡号码,损害电脑和手机的个人信息,并与内衬口袋里的希望勒索零售商。
例如,RiskIQ的研究人员发现,犯罪分子经常将合法品牌的名字与不可靠的应用程序和网站联系起来,以吸引毫无戒心的购物者。
他们看着五款热门的电子商务品牌,看看他们的名字怎么经常出现伴随着在片头或列入黑名单的应用程序描述术语黑色星期五。该研究没有揭示零售商的名字,却发现他们排队与虚假的应用程序从8.4%到时间的16%。
“一些假的应用程序包含恶意软件,可以窃取个人资料,或直到用户支付赎金锁定设备,”该公司的报告说。“其他人鼓励用户登录和使用他们的Facebook或Gmail凭证,可能暴露敏感的个人信息。”
[MORE ON N有个足球雷竞技appETWORK WORLD:50-Plus Jaw-Dropping Black 2016 Tech Treats]
这项研究调查了电子商务中排名前五的品牌,对比了包含其名字和“黑色星期五”一词的黑名单url。他们总共有1950个与垃圾邮件、恶意软件或网络钓鱼相关的邮件,有时甚至不止一个。
当心的Wi-Fi
移动安全供应商Skycure检查了顶级实体商场的Wi-Fi网络,并根据每个商场脆弱网络的数量列出了最危险的10个。
“许多只是配置错误,可能会把你的通信信息泄露给任何可能有兴趣查看它们的人,而其他一些则被网络犯罪分子监控,甚至专门用来窃取你的数据。”该博客说.
报告说,受到黑客攻击的Wi-Fi接入点可以监控用户的按键或将用户转移到恶意网站。
假Wi-Fi网络可能在其SSID中使用“免费”一词,或使用合法商店的名称。例如,报告称,在没有梅西百货或苹果商店的地方,发现了名为Macysfreewifi和AppleStore的Wi-Fi网络。
这里是他们最危险的Wi-Fi,均与至少五对险网络的商场名单:时装秀,拉斯维加斯;泰森斯角中心,弗吉尼亚州麦克莱恩;约克镇中心,伦巴第,伊利诺伊;镇中心博卡拉顿,博卡拉顿,佛罗里达州的索格拉斯米尔斯日出,佛罗里达州的美国,布卢明顿,明尼苏达州的购物中心;休斯顿广场,休斯敦;普鲁士王购物中心,普鲁士,宾夕法尼亚州国王;Westfield花园州帕拉姆斯,N.J。;和纪念城购物中心,休斯敦。
记录未来的起飞
实时威胁情报公司Recorded Future根据过去假日购物期间发生的情况,对可能出现的威胁进行了预测。根据该机构的报告,感恩节期间,网络钓鱼的次数将增加两倍。“主题包括声称来自贝宝的与支付相关的欺诈邮件,声称包裹正在发送的发货确认邮件,促销产品或零售商的优惠券,以及虚假的退款,”该公司的博客说:.
各大购物网站被恶意广告打 - 广告下载恶意软件 - 去年,这很可能会继续,该公司说。该博客援引这是作为攻击的另一条线对谁收到这些物品作为礼物消费者带来全新的移动设备上预装恶意软件。
点销售的恶意软件,在退房线直接抢断的信用卡信息,从机是一个持续的威胁,该博客说。
+更多:10大假日钓鱼诈骗+
“POS恶意软件不断每年不断发展带来了新的名称,类型和变种,”该公司说。恶意软件的具体情况,从每年不同,但目标保持不变,它说。一个这样的恶意软件类型,FastPOS的新版本,是提供上个月,例如。
零售商应该提防针对其交易网站的DDoS攻击,因为这种攻击可能会使在线销售陷于停顿,吓跑顾客。最近又增加了大量的攻击未来僵尸网络软件- 已在网上公布 - 这出现一个非常现实的威胁。“刑法僵尸网络运营商可能会使用未来的成功,以此来从网上零售商和银行提供网上购物干扰的威胁勒索提取款项,”该公司说。
Wordpress的弱点
应用安全厂商CheckMarx报道,WordPress插件在内容管理用于电子商务可能是脆弱的。该公司在执行本月初,这些插件12静态代码分析,以找出他们可能是脆弱的。
该公司发现,测试的插件四是脆弱的,如果所有的被利用,他们可能会影响超过13.5万名网站的用户。这些攻击他们容易受到包括反射式跨站脚本,SQL注入,二阶SQL注入和文件操作。
研究人员选择不发布他们发现易受攻击的插件,以便给他们背后的组织编写修复程序的机会。
