Magento恶意软件 通过隐写术窃取信用卡数据
恶意软件使用图像文隐藏件窃取信用卡信息。
黑客入侵使用Magento的电商以收集银行卡数据,他们将窃取的数据隐藏在JPG图片中,以便神不知鬼不觉的从被感染的电商下载图片。
[Magento (麦进斗) 是一套专业开源的电子商务系统。Magento设计得非常灵活,具有模块化架构体系和丰富的功能,易于与第三方应用系统无缝集成。其面向企业级应用,可处理各方面的需求,并建设一个多种用途和适用面的电子商务网站。包括购物、航运、产品评论等等,充分利用开源的特性,提供代码库的开发。]来一个方框。
在过去的一年中,攻击者已经将其攻击目标转向了在线电子商务平台。他们发现这是一个收集信用卡数据的沃土,多数情况下,他们会将所获取的数据在地下黑客论坛中出售。
据外媒报道,目前超过5700家网站感染了恶意软件,其中超100家网站感染的是近日被发现的MageCart恶意软件。近几个月来,入侵电子商务网站已经成为了黑客入侵的常见手法。
Magento 恶意软件聚焦隐写术(steganography)
美国网络安全公司Sucuri报告称其研究员发现了一种新型银行卡窃取恶意软件的手段。一周之内,他们又发现了恶意软件的一些细节信息,他们收集到其中一个变种,黑客通过结合隐写术来取得所窃取的数据。
隐写术(Steganography)是一种将文本数据隐藏在图片源代码的一项技术。在黑客团体中,此项技术不太常见,因为想要将文本插入图片源代码中而不损坏图片文件很难实现。
[Steganography(隐写术)是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著作Steganographia,该书书名源于希腊语,意为“隐秘书写”。]来一个方框
当安全专家打开此类文件时通常会产生怀疑并通过文本编辑器检查图片。也因此,少有攻击者使用这项技术。
攻击者感染Cc.php文件
Sucuri公司称他们的安全专家发现了一个被黑客攻击的Magento电商,入侵者修改了一个核心的CMS文件:Cc.php,该文件负责处理信用卡数据。
黑客在文件中加入代码,记录用户在结账时输入的支付卡信息,并保存在本地图片的末端。
奇怪的是,攻击者设法在图像中压缩了大量的支付卡信息而不改变其内容。
虽然为了避免破坏数据,结合使用隐写术更改简单的图像比较容易实现。但黑客使用的是高分辨率图像,这会很复杂,并且也很容易弄巧成拙。
图像看上去像是其他产品的宣传图
“最有趣的的部分是,该图像与受害者网站上所售商品有关”,Sucuri公司的Ben Martin解释道。“电商的所有者可能会稀里糊涂的打开该图片,以确定它是否可以正常使用。”
此时,攻击者只需访问下载该图片,并在JPG源代码末端找到隐藏着的数据。
如果电商所有者对网站日志中的可疑活动进行检查,他将会看到其他的网站访问者下载了另一个图片,对于一些电商来说,这种行为每小时有可能发生上千次。
Magento黑客在去年冬天也曾使用隐写术,当时他们使用了相同的技术从被感染的网站上窃取信用卡详细信息,并欺骗管理员使他们认为他们运营的是最新版本。
(责任编辑:宋编辑)