窃取的信用卡资料就藏在这张图中。(图片截取自Sucuri)
资安业者Sucuri本周指出,儘管他们经常发现各种锁定Magento电子商务平台的恶意程式,但最近有一款恶意程式非常特别,会将所窃取的消费者信用卡资料藏匿在网站上合法的JPG图像档中,以方便需要时取用。
Magento为一以PHP撰写的开放源码电子商务平台,根据InternetRetailer今年的调查,Magento为目前全球最受欢迎的电子商务平台,明显领先Oracle与Demandware,在全球1000大零售网站中,有202家採用Magento,87家採用Oracle平台,另有70家採用Demandware。
Sucuri说明,这一年来锁定Magento或其他电子商务平台的信用卡盗录程式(creditcardswiper)如雨后春笋般出现,几乎每周都可发现新变种;这类的程式通常会窃取消费者的信用卡号码或登入资讯并把它们打包成一个档案或是寄到骇客的电邮信箱中。
然而,Sucuri近来发现一款很特别的盗录程式,它把偷来的消费者资讯转存到网站上的JPG影像档中。Sucuri说,一般而言,当骇客以影像档来储存资讯以掩人耳目时,这些影像档通常只有恶意程式而不是真的影像,但这个例子非常奇特,存有消费者资讯的影像档还是真的图片。
它是Magento网站上的产品图片,多数网站管理员都只会检查图片有否正常呈现,只有当图片载入出现错误讯息时,利用文字编辑器查看图片来源才会发现里头其实藏匿了大量的信用卡号码。分析后发现这些信用卡多数来自美国,也有部份来自日本、土耳其与沙乌地阿拉伯。
当骇客需要这些被窃的信用卡资讯时,只要造访该站再下载影像即可,完全不必额外的存取管道。Sucuri呼吁Magento网站管理员最好使用最新版本并定期修补臭虫以避免成为盗录程式的温床。
I 相关 / Other
威肯金融发表多合一智慧刷卡机,整合电子钱包、一卡通、信用卡多种支付功能
因应国内支付工具多元化的趋势,智冠与佳世达转投资的拍档科技合作成立威肯金融,今天(10/18)发表多合一智慧刷卡机「威力付」,可接受民众以多种电子钱包、第三方支付、信用卡或是一卡通付款,初期目标将先在国内店
调查显示,台湾民众未来1年购买精品的平均预算为新台币6.4万元,此外,台湾消费者精品消费时,高达86%使用信用卡进行支付,名列亚太区第二名。万事达卡台湾区总经理陈懿文表示,万事达卡调查发现过半数台湾消费者习
换季也要换保养品,各大连锁药妆通路针对卡友端上好康回馈,让姐姐妹妹们面子里子全兼顾。像是康是美有刷指定信用卡赠电子礼券,用icash结帐点数大方送,还能现赚10%回馈;国泰世华卡友到屈臣氏享满千送百好康;啄木
女子遭网约车司机恶意报复被人当小姐电话被打爆与网约车司机发生不快,肥西一女子给了司机一个差评,可她没想到由此遭对方的报复,电话号码被恶意发布到网上,连续两个月受到了不间断骚扰。近日,肥西县城关派出所通
8月20日,中国队球员朱婷(左)、魏秋月(中)、张常宁在比赛中庆祝得分。新华社记者任正来摄新华社天津10月10日体育专电(记者张泽伟)10日,天津市召开弘扬女排精神座谈会,里约奥运会女排冠军队成员魏秋月被授予天津市五