示意圖,Photo by Glenn Carstens-Peters on https://unsplash.com/photos/npxXWgQ33ZQ

美國聯邦調查局(FBI)本周發布了一篇文章,警告舉凡在網路上提供線上支付機制的美國中、小企業或政府機構,應該要留意駭客的線上盜錄(e-skimming)行為。

所謂的線上盜錄是駭客在網站上注入惡意程式碼,以竊取使用者的支付卡資訊或個人身分資訊。FBI說明,駭客也許是藉由網釣攻擊,或是透過第三方服務供應商的安全漏洞而進駐受害網站,在利用惡意程式即時捕獲消費者所輸入的資料之後,再於暗網中銷售,或以這些支付卡資料進行消費。

FBI建議各網站或政府機關應該要定期更新軟體;不使用預設的系統憑證,也應建立強大且獨一無二的密碼;啟用多因素認證機制;不要點選來路不明的連結,小心郵件中的附加檔案;並且適當隔離網路與功能。

迄今歷史最悠久的線上盜錄集團之一為Magecart,資安業者RiskIQ最早在2010年就曾發現Magecart的蹤跡,Magecart的手法可能是直接於目標網站上或是藉由供應鏈攻擊,在支付網頁上植入惡意的JavaScript,以竊取消費者的支付卡資訊。

根據RiskIQ今年的統計,全球已有超過1.8萬個主機遭到Magecart入侵,在所有的惡意廣告中,就有17%含有Magecart盜錄程式,分散在全球的Magecart命令暨控制伺服器則有573個。

熱門新聞

Advertisement