國際刑警組織(Interpol)與印尼警方在近期共同宣布逮捕了三名涉嫌進行跨國Magecart攻擊的印尼男子。
在這些攻擊(也被稱為e-skimming和web skimming)裡,駭客入侵了網站後端系統並插入惡意JavaScript程式碼(JS sniffer)。這些程式碼接著會收集在被入侵網站上進行交易的支付卡資訊。
這類型的攻擊從2016年就已經出現;常見的目標包括了網路商店、連鎖飯店、廣告公司,甚至是學校。在2019年,趨勢科技的研究人員發現Magecart積極地入侵了3,126家網路商店,這些商店都託管在知名電子商務平台Volusion上。
[延伸閱讀]
數千個網路商店被注入 Magecart信用卡盜卡程式,今年第三起類似事件!
專竊取信用卡的駭客集團Magecart,對277 個網站發動新一波攻擊
就像在 ATM 上安裝盜卡裝置一樣, 「Magecart」專偷線上刷卡資料
最近趨勢科技在 3,126 個網路商店當中發現了 Magecart (亦稱 E-Skimming) 網路信用卡盜卡攻擊。 此次攻擊所用的程式碼與先前攻擊英國航空 (British Airways) 及 Newegg 所用的類似。盜卡程式碼會拷貝付款畫面上的所有資訊,包括受害者的姓名、住址、電話、電子郵件以及信用卡詳細資訊 (卡號、持卡人姓名、到期月份、到期年份、CVV 驗證碼)。專挑大型受害者下手的 Magecart Group 6 駭客集團會試圖註冊與受害者的網域名稱相近的網域來架設接收資料的伺服器。在此次的案例當中,歹徒接收資料的伺服器網域為「volusion-cdn.com」與受害者 Volusion 自家的網域「cdn3.volusion.com」非常相似。
趨勢科技解決方案皆能保護使用者和企業,有效攔截惡意腳本並防止使用者連上惡意網域 。一般用戶, 可免費下載試用 PC-cillin 雲端版 。
根據我們的資料顯示,這波攻擊始於 2019 年 9 月 7 日,所有受影響的網路商店都是架設在 Volusion這個知名電子商務平台上。事實上,這已經是我們第三次發現盜卡程式被注入電子商務廠商的雲端平台。今年已有另外兩家廠商受害:一家是校園電子商務平台,另一家是飯店電子商務平台。很明顯地,這些目標之所以會被網路犯罪集團盯上,原因就在於這些平台廣受許多網路商店青睞,例如這次受害的平台旗下有數千家商店。
繼續閱讀就像犯罪集團在 ATM 提款機上安裝的盜卡裝置一樣,駭客將一種叫做「Magecart」的惡意程式碼植入目標網站,專門竊取客戶在結帳時所提供的付款資料,只不過是數位版本。更厲害的是,這類程式碼不但強大,而且持卡人完全無法察覺。
過去這一年來 Magecart 駭客集團已證明,沒有任何一個網站可以倖免於這類盜卡攻擊。不論是知名電子商務品牌 (如 Newegg)、國內大型航空公司、全球售票網站 (Ticketmaster),甚至服務對象遍及美國、加拿大將近 200 所大學的校園網路商店,只要網站接受線上刷卡就存在著風險 。
近年來大約有 17,000 個網站是經由此方式遭到入侵。還有另一波攻擊在短短 24 小時內就入侵了 962 家網路商店。Magecart 還變本加厲開發支援各種結帳網頁的萬用盜卡程式碼們,最高記錄可支援 57 種支付閘道,也就是說駭客可以很輕鬆地利用同一套工具來攻擊全球網站。
七月英國航空 (British Airways) 遭到了航空史上最高的罰鍰,原因是該公司的客戶在其官網訂票之後,信用卡資料便隨即遭到竊取。這筆由英國隱私權監理機構所開出的 2.28 億美元罰款,反映出這起事件的嚴重性,以及該公司未善盡保護客戶個人及金融資訊的責任。不過,這起事件的後續發展並不只侷限於英國航空公司及其客戶。這其實是一波最新的攻擊手法,歹徒專門在電子商務網站上植入「數位盜卡」程式碼來竊取使用者在網站上消費時所輸入的付款資訊。
雖然,數以萬計的網站都曾經發生同樣的情況,但你還是有一些方法可以確保自身的消費安全,最方便的作法就是安裝一套 PC-cillin 雲端版 。不過,有些事情你還是必須預先了解。
繼續閱讀
PC-cillin 雲端版30天防毒軟體 》即刻免費下載試用
由於大多數的 PoS 裝置和系統皆使用嵌入式 Windows 7 版本,且很可能未定期更新修補或安裝防毒軟體,因此,即使是像 FIN8 這種不太複雜的惡意程式攻擊也能輕鬆得逞。
根據資安研究人員發現,駭客團體 FIN8 在沉寂了兩年之後又再度重現江湖,推出了一個新的銷售櫃台系統 (PoS) 惡意程式,名叫「Badhatch」,專門竊取信用卡資訊。研究人員在分析了 Badhatch 的樣本之後發現,它與 PowerSniff 有諸多相似之處,只不過 Badhatch 多了一些新的功能,包括:掃描受害者網路、讓駭客從遠端遙控、安裝後門程式,以及散布其他修改過的惡意程式 (如 PoSlurp 和 ShellTea) 等等。
Badhatch的感染手法一開始與其前輩 PowerSniff 類似,都是透過精心製作的網路釣魚(Phishing)郵件並夾帶惡意 Word 文件。受害者一旦啟用了巨集功能,該文件就會啟動 PowerShell 並執行 PowerSniff 的 shellcode 腳本,過程當中還會安裝一個後門程式。它的網路掃描功能有別於 PowerSniff,無法判斷其感染的系統是否位於教育或醫療產業。此外,研究人員也指出它缺乏偵測沙盒模擬環境的能力,亦缺乏躲避防毒產品的能力,更不像其前輩具備長期躲藏的機制。不過,研究人員表示,這反倒是它的一項優勢,因為駭客可以在感染之後立即執行惡意行為,並且更能掌控惡意程式的使用方式,進而避開一些自動化沙盒模擬分析功能。
繼續閱讀常在我們這邊活動的朋友可能會知道
我們有在經營一個不公開社團 狐說之網路特價快速報
在這裡我們分享了許許多的網路特價~來讓大家傷害自己的錢包
但之前有人私訊我們說~他點了我們的特價連結之後被盜刷了
對此~一直很在意大家資訊安全的我們決意來幫助大家,如何能更安心的在網路上購物
首先當然不要去知名度不夠的網站
再來就是注意自己電腦的瀏覽器是否被安裝了某種不安全的外掛元件
因為多數被盜取的信用卡號或是個資就是利用這些不安全元件盜取出去的
少數對電腦系統有一定了解程度的朋友只要提點到這裡就可以了
接下來是幫不知道該怎麼做的朋友找解法
如果你沒有把握自己要瀏覽的購物網站是否安全
可以使用 趨勢科技 PC-cillin 中所附帶的 安心 Pay 功能來做保護
這個功能在您安裝完 PC-cillin 後就會在您的電腦桌面處建立一個啟動快捷
從過去傳統的網路購物,甚至到購買無實體光碟的遊戲、APP 甚至是虛擬點數的交易盛行
繼續閱讀