新的网络攻击：利用 Unicode 字符隐藏蒙古剥皮器

关键要点

• 威胁行为者利用 Unicode 字符在特定的电商网站中隐藏蒙古剥皮器，以窃取财务信息和其他敏感数据。
• 攻击对象可能是配置不当的 Magento 或 OpenCart 实例，这使得蒙古剥皮器的部署得以顺利实施。
• 该恶意软件使用多种事件处理方法，确保广泛兼容，同时通过大量使用 Unicode 字符来掩盖恶意活动。
• 研究人员发现，该恶意软件还可通过其他加载器变体在识别特定用户交互事件时启动。

根据 报道，威胁行为者最近发起了一项新的攻击活动，利用 Unicode字符隐蔽蒙古剥皮器在目标电商网站中，以此窃取金融信息及其他敏感数据。通过对 Jscrambler 的分析，配置不当的 或 OpenCart实例可能成为攻击的目标，这使蒙古剥皮器得以顺利部署。该剥皮器使用多种事件处理方法，以确保在广泛兼容的同时，通过重度使用 Unicode 字符隐藏恶意活动。

此外，研究人员还注意到蒙古剥皮器可以通过其他加载器变体在识别到特定用户交互事件时启动。值得一提的是，受害网站不仅受到蒙古剥皮器的攻击，还被其他威胁行为者所针对。Jscrambler的研究员 Pedro Fortuna表示：“在这个剥皮器中发现的模糊化技术，在未经训练的眼中似乎是新的模糊化方法，但事实并非如此。它使用的是旧有的技术来使其看起来更加模糊，但实际上同样容易被逆向破解。”

为应对这类攻击，电商网站的管理员需要提高警惕，及时更新和配置相关系统，确保安全。