Magecart攻击:又称网页浏览,通过破坏第三方脚本服务,窃取支付信息并向页面注入恶意软件,对用户的支付页面造成威胁。在过去的3年里,Keeper已经渗透了全球570多个在线电子商务网站,其中150多个网站位于美国,在英国、荷兰、法国、印度、巴西。此外,仅在2018年7月至2019年4月期间,该组织就窃取了184,000条支付卡信息,使这一数字迄今估计达到700,000条。按照暗网的“市场价”,每张卡的售价为10美元。因此,估计Keeper受益超过700万美元。Keeper惯用的伎俩是入侵商城后台,修改源代码,嵌入恶意脚本,并记录购物者支付时的支付卡详情。但由于该组织在后端服务器上使用相同的控制面板来管理从电子商务平台收集的支付卡详细信息,威胁情报公司GeminiAdvisory跟踪了Keeper的所有历史活动。通过跟踪发现,这570家被攻陷的电商平台,绝大部分都是中小型,甚至是小规模经营。有趣的是,这些受感染网站中超过85%使用开源Magento平台,5.5%使用WordPress,4.2%使用Shopify,2%使用BigCommerce。因此,使用Magento平台的中小电商网站要小心来自Keeper的攻击。完整报告链接:https://geminiadvisory.io/keeper-magecart-group-infects-570-sites/
