导读 Akamai的网络安全研究人员发现了黑客在电子商务网站上隐藏信用卡盗刷器的一种新的、颇具创意的方式。通常,黑客会在结账页面的某个位置隐藏...
Akamai的网络安全研究人员发现了黑客在电子商务网站上隐藏信用卡盗刷器的一种新的、颇具创意的方式。
通常,黑客会在结账页面的某个位置隐藏恶意代码,并在购买过程中窃取敏感的支付信息(信用卡号、全名、到期日期等)。
然而,在这种情况下,Akamai发现恶意代码隐藏在网站的404页面中。
事实上,互联网上的每个网站都有一个404页面-当访问者尝试查看不存在的网站时,就会显示该页面,原因可能是链接已损坏、页面已移动或类似情况。Akamai声称,一些页面(主要是Magento和WooCommerce网站),包括一些属于食品和零售领域“知名组织”的页面,这些404页面受到了名为Magecart的卡片窃取代码的影响,这是以前从未见过的情况。
Akamai在报告中表示:“这种隐藏技术具有高度创新性,是我们在之前的Magecart活动中从未见过的。”“操纵目标网站的默认404错误页面的想法可以为Magecart参与者提供各种创造性的选择,以改进隐藏和逃避。”
就连Akamai的研究人员一开始也没有发现该恶意软件,他们认为浏览器处于非活动状态,或者黑客在配置它时犯了错误。
研究人员表示:“我们模拟了对不存在路径的额外请求,所有这些请求都返回了相同的404错误页面,其中包含带有编码的恶意代码的评论。”“这些检查确认攻击者成功更改了整个网站的默认错误页面并隐藏了其中的恶意代码!”
Akamai的研究人员还发现了另外两项活动,其中一项是攻击者试图将代码隐藏在HTML图像标签的“onerror”属性中,另一项是对图像二进制文件进行调整,使其看起来像是MetaPixel代码片段。