竊取信用卡新手法 結帳就盜客戶個資
編譯/鄭智懷
資安公司Sucuri發現,駭客正使用有別於以往的信用卡竊取手法,直接入侵支付系統,使受害者在使用信用卡付帳的同時,個資就已外流。此外,新手法也著重加強竊取程式與其運作活動的隱蔽性,使其更難被發現與根除。
該公司指出,傳統的盜取信用卡個資手法主要是破壞WooCommerce等服務商提供給商家的結帳系統,將惡意腳本植入超文字標示語言(HTML)之中,接著盜走受害者的信用卡卡號、有效期限、地址、電話號碼和電子郵件地址等個資。
不過,在商家廣泛與資安公司合作以後,上述手法已經難以成功。
而新興的信用卡竊取手法則是把惡意腳本植入支付系統的外掛軟體,轉而在受害者結帳時盜取個資。
茲以上述信用卡服務商WooCommerce為例,駭客修改了外掛軟體中的「class-wc-authorize-net-cim.php」檔案,使受害者的付款詳細資料會儲存在預設的資料夾中。
特別值得注意的是駭客加強了竊密程式與其活動的隱蔽性,使商家與資安公司更難發現其惡意活動,從而延長個資外流的時間。譬如上述攻擊者將惡意腳本植入外掛軟體,而非HTML,直接導致傳統的檢測手法徹底失效。
專家指出,本次案例凸顯盜取信用卡個資的不法活動日益複雜化,以及攻擊者在躲避防護方檢測技術的開發上的原創性。鑒於上述趨勢,各界應審慎留意此跡象,並且執行更有效的資安防護手段,才能因應未來的威脅。
資料來源:BleepingComputer
瀏覽 439 次