Sucuri安全专家表示发现一款新型的web恶意软件。可以记录电子商务商店的登录凭证。
该威胁由研究人员Conrado Torquato在一个被黑的商店发现,针对安装有Prestashop的系统。他表示攻击者访问了服务器,并修改了"./controllers/admin/AdminLoginController.php"文件,添加了键盘记录器。
在Prestashop登录页面注入恶意PHP代码
这种特殊的PHP文件是负责加载管理界面登录页面。攻击者添加的额外代码收集管理员输入到登录界面的文本,并通过电子邮件发送到攻击者的收件箱。
Torquato表示攻击者收集了网站的域名、登录页面URL以及管理员的登录凭证(明文形式)。
但Torquato没有解释的是为什么攻击者已经攻击了网站并编辑了源代码,还需要管理员凭证。攻击者已经可以访问需要的任何信息,也很容易创建自己的管理员账户。
可能的原因是有些商店的网站只是一个公司的门面。攻击者希望通过网站管理员在其他的内部系统如内联网、CRM、HRM、VPS服务器、防火墙等重用凭证,攻击者可以访问存储有其他敏感信息的系统。
长按二维码,关注“代码卫士”
您的专属代码体检专家