一家为澳大利亚丛林大火筹集捐款的网站遭到了Magecart信用卡窃取攻击。
根据Bleeping Computer的说法,数字攻击者使用了Magecart信用卡撇取脚本来破坏正在为澳大利亚丛林大火募集捐款的网站。每当网站的访问者向购物车中添加诸如预定捐款额之类的物品并进行结帐时,该攻击就会导致一个名为ATMZOW的恶意撇油器激活。当访客提交他们的支付卡凭据时,ATMZOW窃取了所提交的信息并将其泄露给vamberlo com。
恶意软件研究人员发现了攻击,并成功关闭了vamberlo com。此举使个人可以重新使用该网站,而不必担心其支付卡凭据受到损害。即便如此,安全公司的研究人员指出,负责攻击的那些参与者可以通过将其修改为与其他域配合使用来重新激活其撇渣器。
Magecart不断增长的威胁
所描述的妥协表明了Magecart攻击的威胁越来越大。在2019年10月,RiskIQ瞥见了Magecart州。这家安全公司发现,有17%的恶意广告包含Magecart撇脂手,一旦激活,这些脚本在受到破坏的站点上通常会在22天到多年的时间内保持活跃。
几周后,FBI向中小型企业发出有关网络浏览的警告也就不足为奇了。此后不久,Malwarebytes观察到恶意行为者已开始为他们的Magecart撇油手装备新的逃避技术,从而使发现其危害更加困难。
如何防御信用卡掠夺攻击
安全专家可以通过采用JavaScript / JScript 的零信任模型来帮助其组织抵御信用卡掠夺攻击。这样做将有助于阻止访问网站结帐流程中常见的Web表单中的敏感数据。安全团队还应该避免使用第三方代码,使用扩展黑名单并遵循其他Magecart缓解技巧。
- 如何保护自己的网络安全 ·
一、最好不要在常用电脑上下载或点击网络广告的链接。常用电脑一般都保存着自己的重要信息,如常用的聊天软件账号,常用的购物平台账号。这些信息在下载进入到一些存在病毒的网站时很容易被泄露出去,造成一定的财务风险。
二、在面对一些需要个人信息注册的网站或需要填写个人信息的网络问卷调查时最好先确认该网站是否存在安全问题。网址栏非HTTPS开头的网站建议不要随便点击或输入个人信息。一些浏览器会提醒你进入到的网站可能存在风险,而这些网站绝大多数都会对你的个人信息造成一定的影响。
无论是现在或者未来,也未必有百分百安全的方法抵御网络攻击。作为中小企定期做网络安全培训,普通用户亦要有安全意识,平时多加小心,不要随便提供自己私人资料,也不要胡乱开启任何链接,或者下载任何不明来历的软件。先有意识自保,才能保证系统整体正常运作、减少被黑客入侵机会。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
