新型的信息窃取技术
来自Sucuri 和RiskIQ的安全专家发现了一种很有意思的信息窃取技术,诈骗者们正在用这种技术从电商网站Magento窃取支付数据。
网络犯罪者们从目标网站窃取了支付卡数据之后,他们会使用图片文件存储和转移这些数据。最近一波数据窃取案件的受害者为Magento、Powerfront CMS、OpenCart电商平台上的100多家在线店铺。
比较典型的是,攻击者使用刷卡恶意软件从Magento处窃取用户信用卡数据,然后通过邮件传输出来,或者直接将信息存储在一个文件中,攻击者后续会访问这个文件获取数据。
专家怎么说
专家们还在Magento店铺上发现了一个很有趣的攻击,网络犯罪者们使用一个恶意的PHP文件,而这个PHP文件是被用来将窃取到的数据放置在一个图片文件中。
不管怎么说,窃取数据的技术是很普通的,攻击者通常不会使用一个包含真正图片的文件来传输信息。
Sucuri在他们发布的博客中写到:“这并不稀奇,这确实是我们经常见到的信用卡盗刷中很普遍的一种。”
“攻击者使用图片文件作为一种混淆技术来隐藏从目标网站窃取的数据。该图片文件通常不会含有真正的图片,但是,没有人会真的去怀疑图片文件中包含恶意软件。这给攻击者提供了一个很好的隐藏偷来数据的地方。如果攻击者选择在一个简单的文本文件中存储信用卡信息,那么它将会很容易被一些人发现,并且采取措施移走它。”
在这一特定的案例中,图片被用来存储窃取到的信用卡数据是真实的,并且也是和被入侵网站上供出售的产品有关。这种技术允许攻击者躲避雷达,并避免嫌疑。
窃取的数据会附加在图片文件的最后,并且是明文的,giant文件已经可以公开访问。根据Sucuri,窃取的大部分信用卡数据来源于美国,但是文件中包含的数据还有些来自于日本、土耳其、沙特阿拉伯、加拿大。
“为了获得被偷的数据,攻击者甚至不需要访问该站点。图片已经可以公开访问。所有的攻击者需要做的一件事就是从网站上下载图片。”
建议
Sucuri邀请Magento上的网站所有者保持更新他们的CMS,并打上最新的补丁。它同时还邀请网站管理员们使用复杂的密码。
文章原文链接:https://www.anquanke.com/post/id/84767