新型的信息盗取技能
来自Sucuri 和RiskIQ的安全专家创造了一种很故意思的信息盗取技能,诱骗者们正在用这种技能从电商网站Magento盗取支付数据。
网络犯罪者们从目标网站盗取了支付卡数据之后,他们会利用图片文件存储和转移这些数据。最近一波数据盗取案件的受害者为Magento、Powerfront CMS、OpenCart电商平台上的100多家在线店铺。
比较范例的是,攻击者利用刷卡恶意软件从Magento处盗取用户信用卡数据,然后通过邮件传输出来,或者直接将信息存储在一个文件中,攻击者后续会访问这个文件获取数据。
专家怎么说
专家们还在Magento店铺上创造了一个很有趣的攻击,网络犯罪者们利用一个恶意的PHP文件,而这个PHP文件是被用来将盗取到的数据放置在一个图片文件中。
不管怎么说,盗取数据的技能是很普通的,攻击者常日不会利用一个包含真正图片的文件来传输信息。
Sucuri在他们发布的博客中写到:“这并不稀奇,这确实是我们常常见到的信用卡盗刷中很普遍的一种。”
“攻击者利用图片文件作为一种稠浊技能来隐蔽从目标网站盗取的数据。该图片文件常日不会含有真正的图片,但是,没有人会真的去疑惑图片文件中包含恶意软件。这给攻击者供应了一个很好的隐蔽偷来数据的地方。如果攻击者选择在一个大略的文本文件中存储信用卡信息,那么它将会很随意马虎被一些人创造,并且采纳方法移走它。”
在这一特定的案例中,图片被用来存储盗取到的信用卡数据是真实的,并且也是和被入侵网站上供***的产品有关。这种技能许可攻击者躲避雷达,并避免嫌疑。
盗取的数据会附加在图片文件的末了,并且是明文的,giant文件已经可以公开访问。根据Sucuri,盗取的大部分信用卡数据来源于美国,但是文件中包含的数据还有些来自于日本、土耳其、沙特阿拉伯、加拿大。
“为了得到被偷的数据,攻击者乃至不须要访问该站点。图片已经可以公开访问。所有的攻击者须要做的一件事便是从网站高下载图片。”
建议
Sucuri约请Magento上的网站所有者保持更新他们的CMS,并打上最新的补丁。它同时还约请网站管理员们利用繁芜的密码。
