Magecart 黑客专门窃取银行卡数据,他们的势头仍在继续。后票务大师去年六月,英国航空和 Feedify上周,美国在线计算机设备销售专家新蛋公司落入了这些网络犯罪分子的网中。该程序与影响这家英国公司的程序类似。 Magecart 组织成功侵入了 Newegg 的服务器,并将恶意代码直接放置在支付页面上。当买家验证其银行数据时,这些数据会自动传输到黑客控制的服务器:卡号、有效期和三位数安全码。
根据分析风险智商计算机安全专家称,该恶意代码于 8 月 14 日左右被注入。因此,黑客能够窃取银行数据一个多月。这不是一件小事,因为新蛋并不是一个小玩家。该公司 2016 年收入达 26.5 亿美元,每月接待超过 5000 万访客。因此,RiskIQ 估计受害者人数为« 山地 »。大概有几百万,甚至几千万的量级。
保护自己的几种方法
这次攻击证明电子商务网站不够安全。目前,Magecart 尚未将目光投向法国电子商务,但这有一天可能会实现。作为用户,有多种方法可以保护自己,首先是激活 3D 安全保护。在这种情况下,交易必须通过短信发送的一次性代码进行验证。不幸的是,并非所有电子商务网站都集成该系统。
另一种解决方案:使用虚拟银行卡,或“电子信用卡”。该系统允许您为每次在线购买生成一次性卡号。“这是阻止攻击后欺诈的有效方法。这实际上是我们的主要建议。”RiskIQ 的安全研究员 Yonathan Klijnsman 解释道。
最后,如果您在一个已在数据库中注册您的银行卡的网站上购物,您也无需担心,因为卡号不再输入表格中。例如,如果您在 Amazon 或 Apple iTunes 上进行一键购买,就是这种情况。
