大规模Magecart活动将目标瞄准假鞋供销商网站

黑客将目标转移到数百个出售假鞋的网站，在网站上安装恶意Magecart脚本并窃取用户支付卡数据。

随着运动鞋变得越来越受欢迎，出售假鞋的网站数量也在迅速增加，黑客们将目标指向这些网站，希望通过攻击这些网站来获利。

Malwarebytes的研究人员报告说，黑客现在将目标转向这些网站，并植入可以窃取买家信用卡信息的恶意Magecart脚本。

Malwarebytes发表的一篇文章写道：“我们最近发现了一个信用卡掠取器注入了数百个销售假鞋的网站。不太幸运的买家不但买不到自己满意的谢，还会暴露个人信息和财务数据。”

专家们发现了一个针对这些假鞋售卖网站的大规模黑客行动。 

Magecart skimmer代码被附加到签出页面中名为translate.js的模糊JavaScript文件中。

JavaScript会捕获购物者的信用卡数据，并将其发送到IP地址为103.139.113[.]34的中国服务器。

大规模的攻势攻陷了具有相似模板并且在过时的Magento版本（1.9.4.2以下）和PHP版本5.6.40下运行的电子商务网站。专家们还注意到，它们都位于少数IP地址子网上。

攻击者可能使用恶意扫描器对已爬网的IP范围进行扫描，并使用相同的漏洞危害提供假冒产品的每个在线商店。

Malwarebytes发布的分析中提供了受攻击商店的完整列表以及危害指标（IoC）。

帖子总结道：“出售假货的网站构成了双重威胁，这些威胁不仅是获取出售非法商品，还会受到不同犯罪集团的数据攻击。”