瞞天過海？鎖定Magento的惡意程式將盜來的信用卡資訊藏在J

jis2577

資安業者Sucuri近來發現一個鎖定Magento開源電子商務平台的惡意程式會將側錄的信用卡資料藏在JPG圖檔中，這個存有消費者資訊的影像檔使用真的圖片，駭客只要造訪網站下載影像即可存取隱藏其中的資料，不需額外的管道。

竊取的信用卡資料就藏在這張圖中。

資安業者Sucuri本周指出，儘管他們經常發現各種鎖定Magento電子商務平台的惡意程式，但最近有一款惡意程式非常特別，會將所竊取的消費者信用卡資料藏匿在網站上合法的JPG圖像檔中，以方便需要時取用。
Magento為一以PHP撰寫的開放源碼電子商務平台，根據InternetRetailer今年的調查，Magento為目前全球最受歡迎的電子商務平台，明顯領先Oracle與Demandware，在全球1000大零售網站中，有202家採用Magento，87家採用Oracle平台，另有70家採用Demandware。
Sucuri說明，這一年來鎖定Magento或其他電子商務平台的信用卡盜錄程式（creditcardswiper）如雨後春筍般出現，幾乎每周都可發現新變種；這類的程式通常會竊取消費者的信用卡號碼或登入資訊並把它們打包成一個檔案或是寄到駭客的電郵信箱中。
然而，Sucuri近來發現一款很特別的盜錄程式，它把偷來的消費者資訊轉存到網站上的JPG影像檔中。Sucuri說，一般而言，當駭客以影像檔來儲存資訊以掩人耳目時，這些影像檔通常只有惡意程式而不是真的影像，但這個例子非常奇特，存有消費者資訊的影像檔還是真的圖片。
它是Magento網站上的產品圖片，多數網站管理員都只會檢查圖片有否正常呈現，只有當圖片載入出現錯誤訊息時，利用文字編輯器查看圖片來源才會發現裡頭其實藏匿了大量的信用卡號碼。分析後發現這些信用卡多數來自美國，也有部份來自日本、土耳其與沙烏地阿拉伯。
當駭客需要這些被竊的信用卡資訊時，只要造訪該站再下載影像即可，完全不必額外的存取管道。Sucuri呼籲Magento網站管理員最好使用最新版本並定期修補臭蟲以避免成為盜錄程式的溫床。

panups