【消費陷阱】信用卡刷卡器變招 三種新法避開安全工具偵測
Microsoft 網絡安全研究員警告,近日被植入新信用卡刷卡器 (card skimmer) 的網站悄悄上升,新攻擊包含三種隱藏手法,有助減低被網絡安全工具發現的機會,而現時病樣本資料庫 Virus Total 收錄的相關樣本可見,偵測率均非常低,網站管理員必須加倍留意。
Card skimmer 專門用於盜竊購物網站用家的信用卡資料,黑客會利用各種方法入侵網站,再於結帳頁面植入惡意編碼竊取輸入的信用卡資料,並將這些資料送交黑客的 C&C 控制中心,由於中招網站在外貌上並無異樣,因此用家可說無法防備,只能靠店商能否阻止惡意功能入侵。 黑客為了減少被發現的機會,多年來一直奇謀盡出,例如改用 Telegram 或 Discord 等合法平台接收盜取的資料,又或將惡意編碼混入主流的開源媒體播放器。
Microsoft 研究員最新發現的入侵方法共有三種:
惡意圖標:黑客將已加密的 JavaScript 編碼,內藏到網站圖標 (favicons),再上載至目標網站的伺服器內。
虛假編碼:黑客將惡意編碼假扮為 Facebook Pixel 或 Google Analytics 等網站常被植入的追蹤器,由於現時幾乎所有網站都有這些追蹤器,因此有機會瞞過網絡防護工具的偵測。
域外惡意編碼:黑客將 card skimmer 惡意編碼儲存在控制中心,然後通過在目標網站的植入器讀取,混淆網絡防護工具。
專家解釋,三種新攻擊方法都有效降低網絡安全工具的防護能力,因此能成功盜取網站用家的信用卡資料。在網站方面,專家建議管理員應盡量保持所有系統及插件的系統在最新版本,減少已知漏洞被利用的機會。而在消費者方面,由於被植入 card skimmer 的網站外觀與一般網站無分別,因此除了只應光顧可靠的網站消費之外,最好使用debit卡網購,同時減低每次消費的上限,才能盡量減少損失。
相關文章:【小心盜賊】 網購一樣要小心 黑客改用 Telegram 偷信用卡資料
https://www.wepro180.com/20200909_tg/