線上購物夠安全嗎？研究：鍵盤側錄程式滲透上百個購物網

william77

一份研究指出鍵盤側錄程式Magecart已至少影響上百個購物網站，該側錄程式會偵測使用者是否在進行結帳程序，一旦確定就會載入鍵盤側錄元件，紀錄消費者在結帳頁面上各個欄位輸入的資訊，將資料回傳到由駭客掌控的遠端伺服器。

美國資安業者RiskIQ及以色列資安業者ClearSky近日共同發表一研究報告，揭露一名為Magecart的鍵盤側錄程式已至少影響上百個購物網站，可在消費者連至結帳頁面時紀錄信用卡資訊並傳至遠端伺服器，且災情可能已擴大至上千個網站。
RiskIQ表示，駭客鎖定消費者的多數攻擊手法多數皆廣為人知，像是網釣、惡意程式或POS程式等，但有些非常隱晦，例如他們最近觀察到駭客直接把鍵盤側錄程式注入合法購物網站。
當網站感染了Magecart之後，Magecart會先偵測消費者是否位於結帳頁面上，若答案是肯定的，那麼它便會載入真正的鍵盤側錄元件，它會紀錄消費者在結帳頁面上的各個欄位所輸入的資訊，然後把資料回傳到由駭客掌控的遠端伺服器上。
Magecart基本上只是一個JavaScript檔案，研究人員並未揭露該惡意程式入駐購物站的管道，外界則猜測應與網站所使用的內容管理平台有關。
資安業者目前已確定有多個電子商務平台遭Magecart滲透，涵蓋Magento Commerce、Powerfront CMS與OpenCart，而受到影響的支付服務供應商則有Braintree及VeriSign，大多數受害網站為流行及服飾類別的購物網站。
駭客仍然不斷地開發及改善Magecart的能力，包括企圖擴大所能影響的支付平台，以及藏身在知名的網路技術中。

panups