Sucuri上周五称,网络犯罪分子正在利用一个支付模块从Magento电商平台上的网店窃取信用卡数据。
这个支付模块即Realex Payments Magento扩展 (SF9),它整合了Realex Realauth Remote支付网关。这个扩展能让店主通过输入支付详情来处理邮件和电话订单。
这个扩展本身并不容易受攻击,但攻击者能够在攻陷目标商店后利用它。研究人员通过观察了解到,黑客将恶意函数sendCcNumber()发送到一个名为Remote.php的SF9文件中。这个函数会收集被攻陷网站上由用户输入的个人和金融数据,并将其发送回由攻击者控制的邮件地址。它还会利用在线服务binlist.net。用户可基于卡号的前六位数字识别出卡发行机构。
研究人员表示已经跟踪了“大量攻击”,发现黑客已将恶意脚本注入Magento网站并窃取卡数据。研究人员指出,Magento信用卡偷盗者的数量在上升,虽然这里说的是Magento,但实际上这种事情会发生在任何电商平台上。随着这个行业不断增长,相应的攻击活动也见涨,这也是为什么要将Magento网站更新至最新版本并应用最新安全补丁的重要原因。
此类攻击并不少见,而网络犯罪分子已通过多种技术逃避检查并确保恶意软件具有持续性。几个月前,攻击者将盗取的卡数据隐藏在看似无害的且跟被攻陷网站所出售产品相关的图像中。最近,研究人员还发现了一款恶意软件被删除后又重新恢复到Magento网站上。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。