Magecart攻擊：也叫網(wǎng)絡(luò)瀏覽，通過破壞第三方腳本服務(wù)、竊取支付信息并將惡意軟件注入到該頁面時，導(dǎo)致用戶支付頁面受到威脅。

過去3年，Keeper滲透了全球超過 570 個在線電子商務(wù)網(wǎng)站，其中超過150個網(wǎng)站位于美國，英國、荷蘭、法國、印度、巴西的受害者同樣也不在少數(shù)。

此外，僅在2018年7月至2019年4月期間，該組織就竊取了18.4 萬張支付卡信息，到目前為止，這個數(shù)據(jù)預(yù)估已經(jīng)達(dá)到70萬張。而按照暗網(wǎng)的“市價”來計算，每張卡片的價格為10美元，因此，預(yù)估Keeper已經(jīng)獲益700多萬美金。

Keeper的慣用伎倆是入侵商城的后臺，修改源代碼、嵌入惡意腳本、記錄購物者在付款時的支付卡細(xì)節(jié)。但由于該組織為了便于管理從電商平臺上收集的支付卡詳細(xì)信息，在后臺服務(wù)器使用了相同的控制面板，這使得威脅情報公司 Gemini Advisory 對 Keeper 的所有歷史活動進(jìn)行了追蹤。

通過追蹤發(fā)現(xiàn)，570 家被入侵的電商平臺大多數(shù)都是中小型規(guī)模，甚至小規(guī)模運(yùn)營。

有趣的是，這些受害網(wǎng)站中超過85%采用開源的Magento平臺，5.5%采用WordPress，4.2%采用Shopify，以及2%采用BigCommerce。

所以，使用Magento平臺的中小型電子商務(wù)網(wǎng)站，要小心來自Keeper的攻擊了。

完整報告鏈接：https://geminiadvisory.io/keeper-magecart-group-infects-570-sites/