著名的荷蘭安全研究人員Willem de Groot於本周揭露,有一駭客集團在半年內於7,339個採用Magento開源電商平台的電子商務網站植入了惡意程式,以竊取消費者所輸入的信用卡資訊,而且所入侵的網站還以每天50~60個的速度在增加。

創立於2008年的Magento內建各種電子商務網站應用,從支付、運送、稅賦到物流等,客戶涵蓋消費性商品、零售、批發與製造業,在今年以16.8億美元賣給了Adobe。

De Groot指出,駭客先是非法入侵了Magento電子商務網站的控制介面,通常是使用暴力破解法,繼之再將惡意的Javascript植入合法網站內,此一Javascript可紀錄消費者的擊鍵內容,並將所有資訊傳到莫斯科的magentocore.net伺服器上,其感染速度與規模讓De Groot稱它為有史以來最成功的信用卡資訊搜括行動。

此外,該惡意程式還建立了一個後門,以定期下載惡意程式碼,在執行後還會自行刪除,避免留下痕跡;亦會移除系統上與之競爭的其它惡意程式;以及變更所取得憑證的密碼,駭客把超過300個常用的管理帳號的密碼統一改為how1are2you3。

De Groot並未公布被駭名單,只說被駭的電子商務網站不乏上市公司,顯示出該駭客集團已賺取可觀的利潤,但真正的受害者卻是那些信用卡與身分資料被盜的消費者。

De Groot建議採用Magento平台的電子商務網站應找出駭客的入侵管道,以及系統被植入的後門及遭到竄改的程式碼,並予以修補。


Advertisement

更多 iThome相關內容