電子商務平台 Magento 繼續成為黑客的攻擊目標,研究人員在上星期發現,有惡意的編碼滲入其中一個平台的模組內,針對重複購物的用戶,向一鍵購物功能的相對應資料下手,企圖從購物平台上盜取用戶的信用卡資料。
向平台的常客下手
黑客把惡意編碼植入到「SF9 Realex」的 .php 檔案內,該模組協助網站記錄顧客的信用卡資料,方便網購常客透過一鍵購物時所需的資料。該模組會與Realex RealAuth Remote和引導系統互動,是使用 Magento 平台上經常被用到的功能。黑客利用「sendCCNumber」的功能,把客戶輸入到Magento的信用卡資料,引導到黑客的電郵地址,並在編碼中隱藏自己,而送到黑客電子郵箱的資料,都以JSON的方式經過加密。
針對 Magento 有上升趨勢
研究人員認為針對 Magento 平台的信用卡資料小偷人數有上升趨勢,雖然暫時只發生在 Magento 身上,但往後可能會影響到其他電子商務平台。研究人員指出,其實這次並非 Magento 的漏洞而導致信用卡失竊,黑客在電子商務平台的網站上找到其他安全漏洞,使黑客有機可乘植入編碼和控制SF9 Realex。
去年,有個案被發現黑客利用「中間人」的手法,盜取用戶傳送到網站的信用卡資料,也曾經發現有黑客把取得的信用卡資料轉換成圖像和進行模糊化,然後假裝成公開的圖片。經過與其他個案對照,這次攻擊的幕後黑手在 2016 年 3 月,同樣針對過 Powerfront CMS 和 OpenCart 進行攻擊,似乎是專門攻擊電子商務平台的黑客組織。
資料來源:Threatpost
