【無差別攻擊】Magecart黑客瞄準公用Wi-Fi 免費收費都係目標
有追開我哋嘅報導,應該仲記得 Magecart 呢個黑客集團。根據網絡安全專家嘅調查,Magecart 旗下至少有 12 個小團體,功力不一,但佢哋嘅犯案目的就好一致,就係專門盜取信用卡資料。死喺佢哋手上嘅大企業有好多,包括英國航空、TicketMaster、Newegg、Forbes 等等。Magecart 比較令人印象深刻嘅攻擊手法,係佢哋會攻入上述企業嘅第三方服務供應商嘅 web server,喺 Javascript Library 內加入惡意代碼,將幫襯網站嘅客戶引導去另一個像真度極高嘅仿製網站,呃取佢哋嘅信用卡資料。
不過,IBM X-Force IRIS 嘅研究員就發現,近月 Magecart 最活躍嘅第 5 小組開始改變攻擊方法,有證據顯示佢哋正研究緊攻擊商用等級 Layer 7 Wi-Fi 路由器,呢類路由器通常會應用喺公共 Wi-Fi 之上,例如酒店、展場、機場或 coffee shop,提供免費或收費上網服務。Layer 7 路由器嘅特點係可以將特殊頁面或廣告傳送至連接嘅裝置之上,舉個例,你喺連接機場 Wi-Fi 時,都一定會先彈出使用機場 Wi-Fi 嘅專用頁面,要確認咗先用得,呢啲就係應用層嘅功效喇。
專家發現 Magecart 5 曾將 17 個用嚟發動各種攻擊嘅檔案上載去 VirusTotal,測試呢啲攻擊方法有無被定義為網絡威脅。預計 Magecart 5 係打算搵方法去感染呢啲路由器,例如將一啲載有惡意程式嘅 API 放喺開源網站上,等程式開發員拎嚟用,之後就可以透過受感染嘅路由器,去推送惡意廣告、頁面去盜取連接者嘅購物資料,所以專家就建議路由器生產商要小心檢查開源工具,千祈唔好亂咁攞嚟用呀。另外,IBM X-Force IRIS 專家又話 Magecart 5 仲喺開源網站上放咗一個藏有惡意程式嘅 Slider 小工具,呢個工具係用嚟拖拉屏幕表面去達到翻相簿嘅效果,由咁細微嘅地方出發,真係可以話無所不用其極!