超过2800家电子商店受到信用卡黑客的打击

通过郭盛华老师

超过2800家电子商店受到信用卡黑客的打击

最新研究显示，今年9月初，针对运行Magento 1.x电子商务平台的零售商的网络黑客攻击浪潮被归为一个团体。

该小组已经进行了多种多样的Magecart攻击，这些攻击通常是通过供应链攻击（例如Adverline事件）或通过利用利用漏洞来一次入侵大量网站。

黑客攻击目标至少2806个运行Magento的1.x。在购物网站上注入电子窃取程序以窃取信用卡详细信息是Magecart的一种经过实践检验的作案手法，Magecart是针对在线购物车系统的不同黑客团体的联合体。

这些虚拟信用卡撇取者，也称为formjacking攻击，通常是JavaScript代码，操作员通常会在支付页面上偷偷插入到电子商务网站中，以实时捕获客户的卡详细信息并将其传输到远程攻击者控制的服务器。

但是在最近几个月中，Magecart运营商加紧了努力，将偷窃者代码隐藏在图像元数据中，甚至进行了IDN同形异义词攻击，以隐藏在网站的favicon文件中的网络浏览器。

Cardbleed（最初由Sansec记录）是通过使用特定域与Magento管理面板进行交互，然后利用“ Magento Connect”功能来下载并安装一个名为“ mysql.php”的恶意软件，该恶意软件在撇渣器代码已添加到“ prototype.js”。

此外，方案中使用的撇渣器是Ant和Cockroach撇渣器的一种变体，于2019年8月首次发现-以命名为“ ant_cockcroach（）”的函数和在代码中找到的变量“ ant_check”命名。

但是，就像在删除已确定的恶意域一样，第12组已经熟练地替换了新的域以继续浏览。

这些攻击再次表明，威胁行为者正在不断创新，以不同的方式进行掠夺，并混淆其代码以逃避检测。

来源：郭盛华博客，转载请注明出处