Magecart攻擊：也叫網絡瀏覽，通過破壞第三方腳本服務、竊取支付信息并將惡意軟件注入到該頁面時，導致用戶支付頁面受到威脅。

過去3年，Keeper滲透了全球超過 570 個在線電子商務網站，其中超過150個網站位于美國，英國、荷蘭、法國、印度、巴西的受害者同樣也不在少數。

此外，僅在2018年7月至2019年4月期間，該組織就竊取了18.4 萬張支付卡信息，到目前為止，這個數據預估已經達到70萬張。而按照暗網的“市價”來計算，每張卡片的價格為10美元，因此，預估Keeper已經獲益700多萬美金。

Keeper的慣用伎倆是入侵商城的后臺，修改源代碼、嵌入惡意腳本、記錄購物者在付款時的支付卡細節。但由于該組織為了便于管理從電商平臺上收集的支付卡詳細信息，在后臺服務器使用了相同的控制面板，這使得威脅情報公司 Gemini Advisory 對 Keeper 的所有歷史活動進行了追蹤。

通過追蹤發現，570 家被入侵的電商平臺大多數都是中小型規模，甚至小規模運營。

有趣的是，這些受害網站中超過85%采用開源的Magento平臺，5.5%采用WordPress，4.2%采用Shopify，以及2%采用BigCommerce。

所以，使用Magento平臺的中小型電子商務網站，要小心來自Keeper的攻擊了。

完整報告鏈接：https://geminiadvisory.io/keeper-magecart-group-infects-570-sites/