新型的信息竊取技術

來自Sucuri 和RiskIQ的安全專家發現了一種很有意思的信息竊取技術，詐騙者們正在用這種技術從電商網站Magento竊取支付數據。

網絡犯罪者們從目標網站竊取了支付卡數據之后，他們會使用圖片文件存儲和轉移這些數據。最近一波數據竊取案件的受害者為Magento、Powerfront CMS、OpenCart電商平臺上的100多家在線店鋪。

比較典型的是，攻擊者使用刷卡惡意軟件從Magento處竊取用戶信用卡數據，然后通過郵件傳輸出來，或者直接將信息存儲在一個文件中，攻擊者后續會訪問這個文件獲取數據。

專家怎么說

專家們還在Magento店鋪上發現了一個很有趣的攻擊，網絡犯罪者們使用一個惡意的PHP文件，而這個PHP文件是被用來將竊取到的數據放置在一個圖片文件中。

不管怎么說，竊取數據的技術是很普通的，攻擊者通常不會使用一個包含真正圖片的文件來傳輸信息。

Sucuri在他們發布的博客中寫到：“這并不稀奇，這確實是我們經常見到的信用卡盜刷中很普遍的一種。”

“攻擊者使用圖片文件作為一種混淆技術來隱藏從目標網站竊取的數據。該圖片文件通常不會含有真正的圖片，但是，沒有人會真的去懷疑圖片文件中包含惡意軟件。這給攻擊者提供了一個很好的隱藏偷來數據的地方。如果攻擊者選擇在一個簡單的文本文件中存儲信用卡信息，那么它將會很容易被一些人發現，并且采取措施移走它。”

在這一特定的案例中，圖片被用來存儲竊取到的信用卡數據是真實的，并且也是和被入侵網站上供出售的產品有關。這種技術允許攻擊者躲避雷達，并避免嫌疑。

竊取的數據會附加在圖片文件的最后，并且是明文的，giant文件已經可以公開訪問。根據Sucuri，竊取的大部分信用卡數據來源于美國，但是文件中包含的數據還有些來自于日本、土耳其、沙特阿拉伯、加拿大。

“為了獲得被偷的數據，攻擊者甚至不需要訪問該站點。圖片已經可以公開訪問。所有的攻擊者需要做的一件事就是從網站上下載圖片。”