IT業界社群及資訊平台

【小心盜賊】 網購一樣要小心 黑客改用 Telegram 偷信用卡資料

不嬲用慣 WhatsApp 嘅香港人,經過過去一年多嘅洗禮,反而用多咗 Telegram ,特別貪佢保密度高,有限時閱讀等功能,不過呢啲特點亦令 Telegram 成為雙面刃,繼早前韓國「N號房」事件,揭發有犯罪集團利用 Telegram 進行色情活動,有安全軟件研究團隊最近亦都發現,一個叫 Magecart 嘅黑客組織就利用 Telegram 嚟竊取信用卡資料。

黑客集團過往會透過攻擊購物網站,注入惡意程式,然後偷取顧客信用卡資料,因為而家好多網站都會大量使用第三方收費系統,或者一啲擴充功能,又無定期更新呢啲服務,有漏洞都未必可以即時修補,令黑客可以利用呢啲漏洞輕鬆做到 Card Skimming(信用卡側錄)或者 web skimmers(網頁側錄),買家嘅帳戶無意中就會被盜用。

而今次 Magecart 一改以往做法,以前佢地先會設置一個 C&C 中心 ( Command and Control Centre ) 去接收信用卡資料,不過而家佢地會將資料直接 send 去 Telegram 頻道,然後再由當中提取呢啲資料,最後就係利用呢啲資料去購物或者賣畀黑市。呢個做法有 3 個好處:首先 Telegram 係合法嘅通訊軟件,資料傳遞時無咁易被攔截;其次係唔會因為 C&C 中心或者特定 IP 位置被防毒工具封鎖,而無辦法繼續竊取資料;第三係 Telegram 會即時通知黑客有新嘅資料被截取到,做到自動化通知,咁就唔駛下下都 mon 住啦。(詳情可參看下圖)

【小心盜賊】 網購一樣要小心 黑客改用 Telegram 偷信用卡資料
黑客一改以往做法,用 Telegram傳送信用卡側錄資料。

雖然防毒工具都有辦法阻止將資料外洩去 Telegram,不過道高一尺,魔高一丈,黑客集團依然可以用其他通訊軟件,所以係好難完全杜絕,加上外洩資料都會被黑客加密,要攔截攻擊就更加難,所以最好都係由購物網嘅管理員由根本著手,定期即時更新第三方應用嘅修補檔案,同埋採用自動化工具,定期掃描網站編碼,咁就可以減低漏洞存在嘅風險。

資料來源:https://bit.ly/3h83iwH

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J