竊取信用卡新手法　結帳就盜客戶個資

編譯／鄭智懷

資安公司Sucuri發現，駭客正使用有別於以往的信用卡竊取手法，直接入侵支付系統，使受害者在使用信用卡付帳的同時，個資就已外流。此外，新手法也著重加強竊取程式與其運作活動的隱蔽性，使其更難被發現與根除。

該公司指出，傳統的盜取信用卡個資手法主要是破壞WooCommerce等服務商提供給商家的結帳系統，將惡意腳本植入超文字標示語言（HTML）之中，接著盜走受害者的信用卡卡號、有效期限、地址、電話號碼和電子郵件地址等個資。

不過，在商家廣泛與資安公司合作以後，上述手法已經難以成功。

而新興的信用卡竊取手法則是把惡意腳本植入支付系統的外掛軟體，轉而在受害者結帳時盜取個資。

茲以上述信用卡服務商WooCommerce為例，駭客修改了外掛軟體中的「class-wc-authorize-net-cim.php」檔案，使受害者的付款詳細資料會儲存在預設的資料夾中。

特別值得注意的是駭客加強了竊密程式與其活動的隱蔽性，使商家與資安公司更難發現其惡意活動，從而延長個資外流的時間。譬如上述攻擊者將惡意腳本植入外掛軟體，而非HTML，直接導致傳統的檢測手法徹底失效。

專家指出，本次案例凸顯盜取信用卡個資的不法活動日益複雜化，以及攻擊者在躲避防護方檢測技術的開發上的原創性。鑒於上述趨勢，各界應審慎留意此跡象，並且執行更有效的資安防護手段，才能因應未來的威脅。

資料來源：BleepingComputer  

瀏覽 369 次