信息來源:E安全
由于新型冠狀病毒在全球范圍內(nèi)大爆發(fā),全球有成千上萬的人在他們的居住地區(qū)進(jìn)行隔離 ,與此同時許多實(shí)體商店已經(jīng)暫時營業(yè),因此在線購物已成為很多用戶的生命線。但是,隨著在線消費(fèi)的不斷增加,黑客入侵網(wǎng)站并以數(shù)字化方式“掠奪”信用卡號的犯罪行為正在快速增加。
其實(shí),黑客通過入侵合法網(wǎng)站以獲取用戶付款數(shù)據(jù)的惡意代碼早在Covid-19危機(jī)之前就已經(jīng)對在線購物者構(gòu)成了潛在風(fēng)險。例如,在黑色星期五這樣的購物高峰時段此類入侵行為也會激增一樣,冠狀病毒的爆發(fā)也為更多的攻擊創(chuàng)造了主要條件。對此,網(wǎng)絡(luò)安全公司RiskIQ的威脅研究負(fù)責(zé)人Yonathan Klijnsma表示,該公司發(fā)現(xiàn)在3月份此類入侵行為的線瀏覽量比2月份增加了20%。對此Klijnsma表示,只要用戶的在線交易事件出現(xiàn)激增,電子商務(wù)犯罪就會激增。目前,由于大量用戶都將自己隔離在家里,在線購買量大量激增,這成為犯罪分子發(fā)起行動的黃金時期。
此前,RiskIQ 安全研究團(tuán)隊披露了黑客對NutriBullet公司類似的信用卡信息竊取攻擊,該公司將攻擊歸因于臭名昭著的數(shù)字竊取黑客組織Magecart。據(jù)悉,RiskIQ研究團(tuán)隊是于2月底首次觀察到NutriBullet攻擊,但當(dāng)時無法與NutriBullet公司取得聯(lián)系。因此,研究人員與其他互聯(lián)網(wǎng)監(jiān)管機(jī)構(gòu)進(jìn)行了合作,在3月1日成功清除了該惡意軟件的基礎(chǔ)架構(gòu)。由于NutriBullet公司目前尚未修復(fù)黑客曾經(jīng)入侵過的網(wǎng)站,因此,在3月5日Magecart黑客組織在該網(wǎng)站上建立了一項新的惡意軟件操作。
最近又有兩名備受矚目的受害者揭示了相關(guān)在線信用卡盜取活動,對此網(wǎng)絡(luò)安全公司Malw arebytes的研究人員上周發(fā)布了有關(guān)他們對嵌入存儲公司Tupperware網(wǎng)站中刑法代碼的研究結(jié)論。據(jù)悉,攻擊者利用該站點(diǎn)中的漏洞注入了他們設(shè)計的惡意模塊,然后在消費(fèi)者填寫付款表格以完成購買時,該惡意模塊就已經(jīng)吸取了用戶的信用卡帳號和其他支付數(shù)據(jù)。
對于此次攻擊,盡管其中一些原因可以歸結(jié)為安全問題對該公司的正常挑戰(zhàn),但Malwarebytes威脅情報負(fù)責(zé)人Jér?meSegura指出,冠狀病毒大流行可能正在帶來挑戰(zhàn)和干擾,這會使公司更難以應(yīng)對該安全事件。Segura表示,Malwarebytes研究團(tuán)隊首次嘗試于3月20日通知Tupperware公司,但是該公司似乎是在3月25日,即Malwarebytes發(fā)布調(diào)查結(jié)果的那一天才從其站點(diǎn)中刪除該惡意撇渣器。
隨后,Tupperware公司在一份聲明中表示:“公司最近發(fā)現(xiàn)了涉及我們美國和加拿大電子商務(wù)網(wǎng)站上未經(jīng)授權(quán)代碼的潛在安全風(fēng)險。隨后,我們迅速展開了調(diào)查,并采取措施刪除了未經(jīng)授權(quán)的代碼,同時聘請了領(lǐng)先的數(shù)據(jù)安全取證公司來協(xié)助調(diào)查”。而且,公司表示已經(jīng)與執(zhí)法部門聯(lián)系,進(jìn)行深入調(diào)查,之后會提供更多細(xì)節(jié)。
據(jù)悉,與RiskIQ研究團(tuán)隊不同,自新型冠狀病毒出現(xiàn)以來,Malwarebytes團(tuán)隊表示并未檢測到黑客的掠奪攻擊有顯著增加。但Segura對此強(qiáng)調(diào),掠奪攻擊沒有明顯升高可能是因為此類攻擊的典型基線水平已經(jīng)很高了,因此對于用戶而言,當(dāng)心風(fēng)險并采取預(yù)防措施是特別重要的。
但是,非常無奈的是對于用戶而言他們無法做很多事情來保護(hù)自己,因為即使用戶感染了此類攻他們網(wǎng)站的外觀和行為不會有什么改變。因此,研究人員建議,堅持擁有良好的站點(diǎn)來維護(hù)系統(tǒng)安全,同時擁有優(yōu)秀的IT團(tuán)隊資源組織更容易做到對軟件的更新和維護(hù),這些維護(hù)將使站點(diǎn)長期保持安全。
在當(dāng)前冠狀病毒大流行的環(huán)境下,由于小型零售商和其他公司都急于將其更多業(yè)務(wù)轉(zhuǎn)換為在線業(yè)務(wù),在此時,Malwarebytes研究團(tuán)隊建議用戶盡量使用GoFundMe這樣的眾包平臺或Paypal這樣的第三方付款處理器來完成交易,而不是直接從小型公司內(nèi)部系統(tǒng)來填寫付款表格。對于預(yù)防此類攻擊,研究人員認(rèn)為最大的可能是檢查站點(diǎn)是否得到有效維護(hù),例如如果版權(quán)聲明是從2017年開始的,那可能意味著有人暫時沒有看過該模板,那么就無法完全消除風(fēng)險。