示意圖,與新聞事件無關。

美國資安業者RiskIQ及以色列資安業者ClearSky近日共同發表一研究報告,揭露一名為Magecart的鍵盤側錄程式已至少影響上百個購物網站,可在消費者連至結帳頁面時紀錄信用卡資訊並傳至遠端伺服器,且災情可能已擴大至上千個網站。

RiskIQ表示,駭客鎖定消費者的多數攻擊手法多數皆廣為人知,像是網釣、惡意程式或POS程式等,但有些非常隱晦,例如他們最近觀察到駭客直接把鍵盤側錄程式注入合法購物網站。

當網站感染了Magecart之後,Magecart會先偵測消費者是否位於結帳頁面上,若答案是肯定的,那麼它便會載入真正的鍵盤側錄元件,它會紀錄消費者在結帳頁面上的各個欄位所輸入的資訊,然後把資料回傳到由駭客掌控的遠端伺服器上。

Magecart基本上只是一個JavaScript檔案,研究人員並未揭露該惡意程式入駐購物站的管道,外界則猜測應與網站所使用的內容管理平台有關。

資安業者目前已確定有多個電子商務平台遭Magecart滲透,涵蓋Magento Commerce、Powerfront CMS與OpenCart,而受到影響的支付服務供應商則有Braintree及VeriSign,大多數受害網站為流行及服飾類別的購物網站。

駭客仍然不斷地開發及改善Magecart的能力,包括企圖擴大所能影響的支付平台,以及藏身在知名的網路技術中。


Advertisement

更多 iThome相關內容