黑客使用新技術將軟件分離器隱藏在 CSS 文件中破壞網站

安全研究人員發現了威脅者使用的一種新技術，將一種軟件分離器注入網站，攻擊者將惡意軟件隱藏在css文件中。

安全專家在過去幾個月中分析了多種Magecart攻擊技術，威脅參與者通過將惡意代碼隱藏在網站的多個組件中（包括實時聊天窗口，圖像和網站圖標來破壞網站。

現在，安全公司Sansec的研究人員發現了Magecart攻擊，這些攻擊隱藏了軟件分離器 CSS 文件。

CSS 是一種樣式表語言，用于描述以諸如HTML之類的標記語言編寫的文檔的表示形式。CSS旨在使表示和內容（包括布局，顏色和字體）分離。

CSS語言支持的最新功能之一允許它從CSS規則內加載和運行JavaScript代碼。不幸的是，威脅者現在正濫用這一新功能來破壞網站。

攻擊者使用的代碼是常見的擊鍵記錄程序，因為該公司披露了發現后的代碼已脫機。

SanSec創始人Willem de Groot說：“通過這種注射方法，我們發現了少數受害者商店。”*

研究人員建議購物者使用專為一次性付款而設計的虛擬卡，以避免遭受這些攻擊。

虛擬借記卡允許安全地完成交易，即使攻擊者能夠竊取支付卡詳細信息，一旦交易完成或卡過期，卡數據也將無用。