Magento是一套專業開源的電子商務系統，被眾多電商網站廣泛使用。然而正因如此，日前有不法分子盯上了Magento，利用惡意程序攻擊賣家網站、盜取買家信息，給賣家和買家都帶來了不小的損失。

安全機構稱，一個名為“Magento Killer”的惡意PHP腳本會感染Magento的設備并通過惡意行為修改數據庫的核心內容。根據技術報告，攻擊者使用base64編碼的特殊SQL queries來修改目標數據庫的“core_config_data”表，并使用兩個對象，即Update DB和Update PP“黑”入系統。第一個對象會配置Magento網站，將輸入網站的客戶信用卡信息保存到服務器上，第二個對象將更改商家的PayPal業務帳戶。

這意味著攻擊者會切斷網站與支付處理程序的正常連接，從受攻擊商店的客戶那里竊取信用卡信息。此外，攻擊者也會對網站的收款下手，更改商家的帳戶款項流向，并使交易的錢流向攻擊者的PayPal帳戶中。攻擊者利用這個PHP腳本能夠盜取商品貨款，之后將買家信用卡刷空，或者是在暗網上不法出售信用卡等私人信息。

（來源：雨果情報君）

以上內容屬作者個人觀點，不代表雨果網立場！本文經原作者獨家授權供稿，轉載需經雨果網授權同意。