【愈走愈偏】加密信用卡資料再藏入圖檔 針對Magento系統攻擊再進化
專家發現,部分採用電子商務系統 Magento 的網購平台再被黑客入侵,新的攻擊手法會將客戶的信用卡資料加密後放入 JPG 圖像,然後才外送至黑客操控的 C&C 中心,令網購平台及網絡安全工具難以發現!
Magento 一向是網購平台喜愛採用的系統,因為它的功能較豐富,但亦同時成為黑客攻擊的目標之一,例如專用盜取信用卡資料的黑客集團 Magecart 就是當中的表表者,曾一度入侵超過 200 萬個使用了 Magento 的網站。此外,Magento 在上年 6 月停止對 1.x 版本作技術支援後,有黑客更在網上公然兜售 2.0 版本之前的漏洞入侵手法,由於顧客無法得知網購平台採用的是哪個交易系統,令網購安全性蒙上陰影。
不過,今次黑客利用的 Magento 卻是 2.0 以上版本,Malware Research team 的網絡安全專家便發現有黑客已成功於部分網購平台的付款頁面,成功加入惡意 PHP 指令。該指令會在顧客付款時,將 Magento 所需收集的顧客及其信用卡資料全部複製,經過 base64 加密並將資料儲存至一幅JPG檔案內,以便在匯出時逃過安全系統的偵測。惡意 PHP 指令還會檢查顧客提交的付款資料內有沒有帳戶登入資料,如有便會一併採集,以便日後發動其他釣魚攻擊。
事實上,黑客採用圖檔作媒介的盜取資料手法已愈來愈普遍,因為現時網絡安全工具如 web application firewall 對出入的數據已相當敏感,如發現涉及個人私隱如信用卡等資料,便會主動作出攔截。將相關資料加密後再儲存於圖像檔案內,避過攔截的機會便愈高。消費者如欲減少網購損失,大可申請一張 debit卡 專門用於網購,例如現時香港各間虛擬銀行均為客戶提供 debit 卡,而且更有不同的迎新優惠,不妨考慮申請一張使用。
