一夥黑客在近百家使用 Magento 平台的線上商店中,將竊取信用卡資訊的惡意程式隱藏在像素大小的 SVG 圖形檔案內。此攻擊手法極具隱蔽性,導致大量消費者在不知不覺中個人資料遭竊。
🔍 防詐解析
黑客利用像素大小的 SVG 圖形作為載體,將信用卡竊取程式隱藏其中,當消費者瀏覽這些被入侵的電商網站時,惡意代碼便自動執行並竊取輸入的信用卡資訊。這種手法極具欺騙性,因為一般民眾只會關注商品圖片,完全不會察覺圖形檔案背後藏有陷阱。由於攻擊針對的是 Magento 平台,受害範圍涵蓋全球數百家商店,導致大量交易資料在無聲無息中流失。
🚩 紅旗特徵
- •網站圖片檔案異常隱藏惡意代碼
- •知名電商平台遭大規模入侵
- •消費者無感知下資料外洩
關鍵字
SVGMagento信用卡竊取惡意程式電商安全
查看原始報導 ↗(BleepingComputer)