TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > アプリ: Magento > Hackers use pixel-large SVG trick to hide credit card stealer

Hackers use pixel-large SVG trick to hide credit card stealer

アプリ: Magento

【要点】

◎Magento系ECサイト約100件で、1x1ピクセルのSVG画像に隠したスキマーが決済画面へ偽オーバーレイを表示し、カード情報を窃取する攻撃が確認された (BleepingComputer)


【訳】

ハッカーは、クレジットカード情報を盗むプログラムを隠すために、ピクセル単位のSVGのトリックを利用している


【図表】


復号化されたペイロード (Sansec)
出典: https://www.bleepingcomputer.com/news/security/hackers-use-pixel-large-svg-trick-to-hide-credit-card-stealer/


【要約】

Magento系ECサイトを狙う大規模攻撃では、1x1ピクセルのSVG画像のonload属性内にBase64化したスキマーコードを埋め込み、外部スクリプト参照を使わずに検知を回避していた。利用者がチェックアウトをクリックすると偽の決済オーバーレイが表示され、入力したカード情報や請求先情報が暗号化・難読化されて攻撃者へ送信される。侵入にはPolyShell脆弱性の悪用が疑われ、早急な点検と遮断が必要とされている。


【ニュース】

◆Hackers use pixel-large SVG trick to hide credit card stealer (BleepingComputer, 2026/04/08)
[ハッカーは、クレジットカード情報を盗むプログラムを隠すために、ピクセル単位のSVGのトリックを利用している]
https://www.bleepingcomputer.com/news/security/hackers-use-pixel-large-svg-trick-to-hide-credit-card-stealer/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023