虽然目前WordPress是受攻击最多的CMS平台,但在线购物平台如Magento、OpenCart等对攻击者来说更有利可图。
Byte.nl的安全分析人员Willem de Groot表示,去年在线商店感染恶意软件的数量猛增,攻击者发现在线浏览比现实世界中的ATM更具匿名性,且目标更多。
在线浏览10个月内已增长69%
De Groot从2015年11月开始跟踪受到恶意软件感染的在线商店。经扫描255000个在线商店,发现有3501个商店出现了多种恶意软件变体。
2016年3月再次扫描后,发现有4476个被感染商店,占总数的28%。
2016年9月发现受感染数增加到5925,与2015年11月相比,增加了69%。
最近恶意软件MageCart爆发,de Groot再次扫描发现MageCart的报告已起到一定的效果,334个管理员已清理了商店。被感染的商店总数下降到了5761。
一些热门网站也被感染
你可能会认为只有旧的或者小型网站才会受此感染,但事实并非如此,De Groot最近的感染列表中提到一些相当大型的网站。
如Icelandic singer Bjork、Audi South Africa、 NRSC (National Republican Senatorial Committee)。
某些网站管理员没有意识到问题,或者根本不在乎
清理这些网站并不是简单的工作,因为更新在线平台如Magento需要一定的技术,并不是一键式就能搞定。
虽然de Groot在更新在线商店的技术层面没有任何问题,所有的在线平台都提供了非常好的文档。但他遇到了人为因素的困难。以下是一些商店管理员的回复:
“我们不在乎,我们的支付由第三方支付提供商处理。”
“谢谢你的建议,但我们的商店总体上还是安全的。这只是一个JavaScript错误。”
“我们的商店是安全的,因为我们使用http。”
在线浏览恶意软件如今更复杂
de Groot表示恶意软件的复杂程度正在加大。通常恶意软件的首个版本会是一个秘密加载到在线商店中的JavaScript文件——等待用户访问该页面并点击“结账”。如今,恶意软件支持各种各样类型的结账和支付扩展,代码也非常复杂。
除了难以检测到,在线浏览恶意软件的数量也快速增长。De Groot表示一年内,在线浏览恶意软件已从单一的威胁发展出九个变体和三个不同的恶意软件家族。
谷歌、Visa、和Mastercard应当介入
de Groot建议,Visa 或者 Mastercard这些公司可以撤销掉不负责任的商户的支付牌照。如果谷歌能将受攻击的网站添加进chrome安全模式黑名单中会更有效果。网站访问者会看到红色警告页面,促使商店老板尽快解决问题。
De Groot已将所发现的结果发送给谷歌的安全浏览团队。但目前只有少数被添加进了黑名单。
长按二维码,关注“代码卫士”
您的专属代码体检专家