國際刑警組織(Interpol)與印尼警方在近期共同宣布逮捕了三名涉嫌進行跨國Magecart攻擊的印尼男子。
在這些攻擊(也被稱為e-skimming和web skimming)裡,駭客入侵了網站後端系統並插入惡意JavaScript程式碼(JS sniffer)。這些程式碼接著會收集在被入侵網站上進行交易的支付卡資訊。
這類型的攻擊從2016年就已經出現;常見的目標包括了網路商店、連鎖飯店、廣告公司,甚至是學校。在2019年,趨勢科技的研究人員發現Magecart積極地入侵了3,126家網路商店,這些商店都託管在知名電子商務平台Volusion上。
[延伸閱讀]
數千個網路商店被注入 Magecart信用卡盜卡程式,今年第三起類似事件!
專竊取信用卡的駭客集團Magecart,對277 個網站發動新一波攻擊
就像在 ATM 上安裝盜卡裝置一樣, 「Magecart」專偷線上刷卡資料