“超过18000个网站被Magecart卡窃取恶意软件感染”

magecart是世界上分布最广泛的恶意软件之一。 近十年来，我一直在偷信用卡。 riskiq的专家们发现，他们在行动中发现了magecart的刮油200万次以上。

在过去的两个月里，至少发生了两次备受瞩目的magecart事件。 一个是冲击棒球名人堂的网上商店，另一个是冲击国际连锁酒店。

两者都不像以前发生的违反magecart事件那么严重，这次违反事件袭击了英国航空空企业、newegg、ticketmaster。 但是，这两者都生动地提醒了magecart背后的罪犯依然活跃，不断寻找新的受害者。

最常见的目标之一是配置错误的亚马逊S3商店。 事实上，这些都很受欢迎，因此magecart团队实际上开发并破坏了自动化流程。 这些不正确的云数据库与导致数十亿数据库记录泄漏的同类存储库相同。

riskiq相信，通过采用这种方法，magecart参与者破坏了17，000多个域。 在alexa的排名中，部分受影响的域名排在前2000名。

该公司还依靠magecart提供了所有恶意在线广告(或恶意广告)的17%。

riskiq在其报告中指出，magecart目前无处不在，其基础设施泛滥在互联网上。 已知数十个不同的黑客组织一次发布这个恶意软件，约有600个域名与magecart命令和控制服务器链接。

事实上，过去有很多这样的域名，所以有了二手的magecart域名市场。 riskiq和其他安全公司注意到，其他组织占领废弃的域，销售恶意软件，刊登恶意广告，不断窃取信用卡数据。

在magecart感染蔓延很久的时间里，这些次要用途仍然危害着网络的采用，成为目前最持久的威胁之一，破坏性更大。