您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

上百購物網站遭鍵盤側錄程式滲透

美國資安業者RiskIQ及以色列資安業者ClearSky於10/6共同發表研究結果,揭露名為Magecart的鍵盤側錄程式已至少影響上百個購物網站,可在消費者連至結帳頁面時紀錄信用卡資訊並傳至遠端伺服器,且災情可能已擴大至上千個網站。RiskIQ表示觀察到駭客直接把鍵盤側錄程式注入合法購物網站。當網站感染Magecart後,Magecart會先偵測消費者是否位於結帳頁面上,若答案是肯定,它便會載入真正的鍵盤側錄元件,紀錄消費者在結帳頁面上的各個欄位所輸入的資訊,把資料回傳到由駭客掌控的遠端伺服器。

Magecart基本上只是一個JavaScript檔案,研究人員並未揭露該惡意程式入駐購物站的管道,外界則猜測應與網站所使用的內容管理平台有關。目前已確定有多個電子商務平台遭Magecart滲透,涵蓋Magento Commerce、Powerfront CMS與OpenCart,受到影響的支付服務供應商則有Braintree及VeriSign,大多數受害網站為流行及服飾類別的購物網站。

Reference

資料來源:

https://www.riskiq.com/blog/labs/magecart-keylogger-injection/

http://www.clearskysec.com/magecart/

http://www.ithome.com.tw/news/108937

國家資通安全會報技術服務中心整理

Publish Date
2016/10/17 0:00:00