谁是黑客集团Keeper瞄准的羔羊？

“那些使用Magento的中小型电子商务网站，或许要小心了。”

[好文分享：www.11jj.com]

如今，Magecart冲击已成为世界各个区域的中小型电子商务企业所面临的常态事件。 [转载出处：www.11jj.com]

经由过时的内容治理系统（CMS）、行使未修补的加载项，或许后继注入损坏网站治理员的凭证，冲击者都可以对电子商务网站造成损坏。而在以前的六个月中，Gemini团队发现了数以千计的Magecart冲击，从使用犯罪托管域进行的简练动态注入恶意代码，到行使Google Cloud或GitHub存储处事以及隐写手艺将恶意的支出卡窃庖代码嵌入到活动域的图标中。

威胁的背后是一群络续成长和完美自己手艺的收集犯罪者，他们捕食着毫无戒心、缺乏安然意识的受害者。

在以前3年间，Keeper饰演了一个很好的“捕食者”的角色。

经由Magecart冲击，渗透了全球跨越570个在线电子商务网站，个中跨越150个网站位于美国，英国、荷兰、法国、印度、巴西的受害者同样也不在少数。

Magecart冲击：也叫Web skimmer，经由损坏第三方脚本处事、窃取支出信息并将恶意软件注入到该页面时，导致用户支出页面受到威胁。

此外，仅在2018年7月至2019年4月时代，该组织就窃取了18.4万张支出卡信息，到今朝为止，这个数据预估已经达到70万张。而按照暗网的“市价”来角力，每张卡片的代价为10美元，是以，预估Keeper已经获益700多万美金。

Keeper的惯用手法是入侵商城的后台，改削源代码、嵌入恶意脚本、记录购物者在付款时的支出卡细节。但因为该组织为了便于治理从电商..上收集的支出卡具体信息，在后台处事器使用了沟通的把握面板，这使得威胁情报公司Gemini Advisory对Keeper的所有历史活动进行了追踪。

经由追踪发现，570 家被入侵的电商..大多数都是中小型规模，甚至小规模运营。

有趣的是，这些受害网站中跨越85%采用开源的Magento..，5.5%采用WordPress，4.2%采用Shopify，以及2%采用BigCommerce。

所以，使用Magento..的中小型电子商务网站，要小心来自Keeper的冲击了。

此外，跟着其逐渐尝到巨额获益的红利（跨越700万美元的收入），收集犯罪分子对CNP数据的情趣也在增加，而基于成功的Magecart冲击模式，Keeper非常有或许会持续对世界各地的在线商务网站提议越来越复杂的冲击。

完整申报链接：

https://geminiadvisory.io/keeper-magecart-group-infects-570-sites/

超卓介绍