HKCERT 通知受 Visbot 感染香港網站存在信用卡資料外洩風險，及推出 Magento 保安指引

荷蘭一名資訊保安研究員（gwillem.gitlab.io）於 2016 年 12 月發表研究報告，指多個安裝 Magento 的交易網站受「Visbot」惡意軟件感染。Magento 是一個廣泛被線上商店使用的電子商務程式，為網站提供網上交易功能。該研究員曾於 2016 年 10 月指多個 Magento 網站被放置 JavaScript 「截然程式碼」，罪犯利用 JavaScript「截然程式碼」及「Visbot」惡意軟件於受感染網站截取信用卡資料。

由於部份受 Visbot 感染的網站寄存於香港或與香港有關，HKCERT 已向研究員取得相關資料，並通知 ISP 或域名登記商提醒他們的客戶儘快進行修復。

HKCERT 亦推出《Magento 電子商貿網站應用程式保安指引》協助網站負責人移除惡意軟件及防止受感染：/my_url/guideline/17011201。

若網站負責人收到服務供應商通知，應從速作處理以防信用卡資料外洩。即使未有收到通知，亦應採取預防措施保護網站提防經濟損失。