Magecart 駭客專門竊取銀行卡數據,他們的勢頭仍在繼續。後票務大師去年六月,英國航空和 Feedify上週,美國線上電腦設備銷售專家新蛋公司落入了這些網路犯罪分子的網中。該程序與影響這家英國公司的程序類似。 Magecart 組織成功入侵了 Newegg 的伺服器,並將惡意程式碼直接放置在付款頁面上。當買家驗證其銀行資料時,這些資料會自動傳輸到駭客控制的伺服器:卡號、有效期限和三位數安全碼。
根據分析風險智商電腦安全專家稱,該惡意程式碼於 8 月 14 日左右被注入。因此,駭客能夠竊取銀行資料一個多月。這不是一件小事,因為新蛋不是一個小玩家。該公司 2016 年收入達 26.5 億美元,每月接待超過 5,000 萬訪客。因此,RiskIQ 估計受害者人數為« 山地 »。大概有幾百萬,甚至幾千萬的量級。
保護自己的幾種方法
這次攻擊證明電子商務網站不夠安全。目前,Magecart 尚未將目光投向法國電子商務,但這有一天可能會實現。作為用戶,有許多方法可以保護自己,首先是啟動 3D 安全保護。在這種情況下,交易必須透過簡訊發送的一次性代碼進行驗證。不幸的是,並非所有電子商務網站都整合該系統。
另一個解決方案:使用虛擬銀行卡,或「電子信用卡」。該系統允許您為每次線上購買產生一次性卡號。「這是阻止攻擊後詐欺的有效方法。這實際上是我們的主要建議。RiskIQ 的安全研究員 Yonathan Klijnsman 解釋道。
最後,如果您在一個已在資料庫中註冊您的銀行卡的網站上購物,您無需擔心,因為卡號不再輸入表格中。例如,如果您在 Amazon 或 Apple iTunes 上進行一鍵購買,就是這種情況。