信息來源:E安全
由于新型冠狀病毒在全球范圍內(nèi)大爆發(fā),全球有成千上萬的人在他們的居住地區(qū)進(jìn)行隔離 ,與此同時(shí)許多實(shí)體商店已經(jīng)暫時(shí)營業(yè)��,因此在線購物已成為很多用戶的生命線。但是�,隨著在線消費(fèi)的不斷增加,黑客入侵網(wǎng)站并以數(shù)字化方式“掠奪”信用卡號的犯罪行為正在快速增加�����。
其實(shí)�����,黑客通過入侵合法網(wǎng)站以獲取用戶付款數(shù)據(jù)的惡意代碼早在Covid-19危機(jī)之前就已經(jīng)對在線購物者構(gòu)成了潛在風(fēng)險(xiǎn)����。例如,在黑色星期五這樣的購物高峰時(shí)段此類入侵行為也會激增一樣���,冠狀病毒的爆發(fā)也為更多的攻擊創(chuàng)造了主要條件。對此,網(wǎng)絡(luò)安全公司RiskIQ的威脅研究負(fù)責(zé)人Yonathan Klijnsma表示��,該公司發(fā)現(xiàn)在3月份此類入侵行為的線瀏覽量比2月份增加了20%��。對此Klijnsma表示�����,只要用戶的在線交易事件出現(xiàn)激增��,電子商務(wù)犯罪就會激增�。目前,由于大量用戶都將自己隔離在家里��,在線購買量大量激增�,這成為犯罪分子發(fā)起行動的黃金時(shí)期。
此前�����,RiskIQ 安全研究團(tuán)隊(duì)披露了黑客對NutriBullet公司類似的信用卡信息竊取攻擊���,該公司將攻擊歸因于臭名昭著的數(shù)字竊取黑客組織Magecart����。據(jù)悉,RiskIQ研究團(tuán)隊(duì)是于2月底首次觀察到NutriBullet攻擊��,但當(dāng)時(shí)無法與NutriBullet公司取得聯(lián)系�。因此,研究人員與其他互聯(lián)網(wǎng)監(jiān)管機(jī)構(gòu)進(jìn)行了合作�����,在3月1日成功清除了該惡意軟件的基礎(chǔ)架構(gòu)����。由于NutriBullet公司目前尚未修復(fù)黑客曾經(jīng)入侵過的網(wǎng)站,因此���,在3月5日Magecart黑客組織在該網(wǎng)站上建立了一項(xiàng)新的惡意軟件操作����。
最近又有兩名備受矚目的受害者揭示了相關(guān)在線信用卡盜取活動���,對此網(wǎng)絡(luò)安全公司Malw arebytes的研究人員上周發(fā)布了有關(guān)他們對嵌入存儲公司Tupperware網(wǎng)站中刑法代碼的研究結(jié)論�����。據(jù)悉��,攻擊者利用該站點(diǎn)中的漏洞注入了他們設(shè)計(jì)的惡意模塊�,然后在消費(fèi)者填寫付款表格以完成購買時(shí)�,該惡意模塊就已經(jīng)吸取了用戶的信用卡帳號和其他支付數(shù)據(jù)。
對于此次攻擊����,盡管其中一些原因可以歸結(jié)為安全問題對該公司的正常挑戰(zhàn),但Malwarebytes威脅情報(bào)負(fù)責(zé)人Jér?meSegura指出�,冠狀病毒大流行可能正在帶來挑戰(zhàn)和干擾,這會使公司更難以應(yīng)對該安全事件��。Segura表示��,Malwarebytes研究團(tuán)隊(duì)首次嘗試于3月20日通知Tupperware公司�,但是該公司似乎是在3月25日,即Malwarebytes發(fā)布調(diào)查結(jié)果的那一天才從其站點(diǎn)中刪除該惡意撇渣器�����。
隨后����,Tupperware公司在一份聲明中表示:“公司最近發(fā)現(xiàn)了涉及我們美國和加拿大電子商務(wù)網(wǎng)站上未經(jīng)授權(quán)代碼的潛在安全風(fēng)險(xiǎn)。隨后�����,我們迅速展開了調(diào)查,并采取措施刪除了未經(jīng)授權(quán)的代碼�,同時(shí)聘請了領(lǐng)先的數(shù)據(jù)安全取證公司來協(xié)助調(diào)查”。而且����,公司表示已經(jīng)與執(zhí)法部門聯(lián)系,進(jìn)行深入調(diào)查����,之后會提供更多細(xì)節(jié)。
據(jù)悉���,與RiskIQ研究團(tuán)隊(duì)不同�����,自新型冠狀病毒出現(xiàn)以來�,Malwarebytes團(tuán)隊(duì)表示并未檢測到黑客的掠奪攻擊有顯著增加��。但Segura對此強(qiáng)調(diào)�����,掠奪攻擊沒有明顯升高可能是因?yàn)榇祟惞舻牡湫突€水平已經(jīng)很高了,因此對于用戶而言��,當(dāng)心風(fēng)險(xiǎn)并采取預(yù)防措施是特別重要的�。
但是,非常無奈的是對于用戶而言他們無法做很多事情來保護(hù)自己�,因?yàn)榧词褂脩舾腥玖舜祟惞ニ麄兙W(wǎng)站的外觀和行為不會有什么改變���。因此���,研究人員建議,堅(jiān)持擁有良好的站點(diǎn)來維護(hù)系統(tǒng)安全����,同時(shí)擁有優(yōu)秀的IT團(tuán)隊(duì)資源組織更容易做到對軟件的更新和維護(hù),這些維護(hù)將使站點(diǎn)長期保持安全�����。
在當(dāng)前冠狀病毒大流行的環(huán)境下��,由于小型零售商和其他公司都急于將其更多業(yè)務(wù)轉(zhuǎn)換為在線業(yè)務(wù)����,在此時(shí)����,Malwarebytes研究團(tuán)隊(duì)建議用戶盡量使用GoFundMe這樣的眾包平臺或Paypal這樣的第三方付款處理器來完成交易���,而不是直接從小型公司內(nèi)部系統(tǒng)來填寫付款表格���。對于預(yù)防此類攻擊,研究人員認(rèn)為最大的可能是檢查站點(diǎn)是否得到有效維護(hù)�,例如如果版權(quán)聲明是從2017年開始的,那可能意味著有人暫時(shí)沒有看過該模板�����,那么就無法完全消除風(fēng)險(xiǎn)�����。
