新型的信息竊取技術(shù)

來自Sucuri 和RiskIQ的安全專家發(fā)現(xiàn)了一種很有意思的信息竊取技術(shù)，詐騙者們正在用這種技術(shù)從電商網(wǎng)站Magento竊取支付數(shù)據(jù)。

網(wǎng)絡(luò)犯罪者們從目標網(wǎng)站竊取了支付卡數(shù)據(jù)之后，他們會使用圖片文件存儲和轉(zhuǎn)移這些數(shù)據(jù)。最近一波數(shù)據(jù)竊取案件的受害者為Magento、Powerfront CMS、OpenCart電商平臺上的100多家在線店鋪。

比較典型的是，攻擊者使用刷卡惡意軟件從Magento處竊取用戶信用卡數(shù)據(jù)，然后通過郵件傳輸出來，或者直接將信息存儲在一個文件中，攻擊者后續(xù)會訪問這個文件獲取數(shù)據(jù)。

專家怎么說

專家們還在Magento店鋪上發(fā)現(xiàn)了一個很有趣的攻擊，網(wǎng)絡(luò)犯罪者們使用一個惡意的PHP文件，而這個PHP文件是被用來將竊取到的數(shù)據(jù)放置在一個圖片文件中。

不管怎么說，竊取數(shù)據(jù)的技術(shù)是很普通的，攻擊者通常不會使用一個包含真正圖片的文件來傳輸信息。

Sucuri在他們發(fā)布的博客中寫到：“這并不稀奇，這確實是我們經(jīng)常見到的信用卡盜刷中很普遍的一種。”

“攻擊者使用圖片文件作為一種混淆技術(shù)來隱藏從目標網(wǎng)站竊取的數(shù)據(jù)。該圖片文件通常不會含有真正的圖片，但是，沒有人會真的去懷疑圖片文件中包含惡意軟件。這給攻擊者提供了一個很好的隱藏偷來數(shù)據(jù)的地方。如果攻擊者選擇在一個簡單的文本文件中存儲信用卡信息，那么它將會很容易被一些人發(fā)現(xiàn)，并且采取措施移走它。”

在這一特定的案例中，圖片被用來存儲竊取到的信用卡數(shù)據(jù)是真實的，并且也是和被入侵網(wǎng)站上供出售的產(chǎn)品有關(guān)。這種技術(shù)允許攻擊者躲避雷達，并避免嫌疑。

竊取的數(shù)據(jù)會附加在圖片文件的最后，并且是明文的，giant文件已經(jīng)可以公開訪問。根據(jù)Sucuri，竊取的大部分信用卡數(shù)據(jù)來源于美國，但是文件中包含的數(shù)據(jù)還有些來自于日本、土耳其、沙特阿拉伯、加拿大。

“為了獲得被偷的數(shù)據(jù)，攻擊者甚至不需要訪問該站點。圖片已經(jīng)可以公開訪問。所有的攻擊者需要做的一件事就是從網(wǎng)站上下載圖片。”