全球疫情期间黑客入侵网站并“掠夺”信用卡号犯罪行为激增

电子安全，4月7日——由于新型冠状病毒在全球范围内爆发，成千上万的人被隔离在他们的住宅区，同时许多实体商店暂时开放，网上购物已经成为许多用户的生命线。然而，随着网上消费的不断增加，黑客入侵网站、用数字手段“抢”信用卡号码的犯罪也在迅速增加。

事实上，早在Covid-19危机之前，黑客通过入侵合法网站获取用户支付数据的恶意代码就已经给在线购物者带来了潜在风险。例如，在高峰时间，如黑色星期五，这种入侵也会激增。冠状病毒的爆发也为更多的攻击创造了主要条件。作为回应，网络安全公司RiskIQ的威胁研究主管Yonathan Klijnsma表示，该公司发现，3月份此类入侵的线视图数量比2月份高出20%。Klijnsma说，只要用户在线交易激增，电子商务犯罪就会激增。目前，随着大量用户远离自己的家园，网上购物的数量激增，这已成为犯罪分子开展行动的黄金时期。

早些时候，RiskIQ安全研究小组披露了黑客针对NutriBullet的类似信用卡信息盗窃攻击，将这些攻击归咎于臭名昭著的数字盗窃黑客组织Magecart。据报道，RiskIQ研究小组在2月底首次观察到了纽崔莱的攻击，但当时无法联系到纽崔莱。因此，研究人员与其他互联网监管机构合作，于3月1日成功移除了恶意软件基础设施。由于纽崔莱没有修复黑客曾经入侵过的网站，法师卡黑客组织于3月5日在网站上建立了一个新的恶意软件操作。

最近，又有两名备受瞩目的受害者揭露了相关的网上信用卡盗窃活动。对此，在线安全公司Malw arebytes的研究人员上周发布了他们对存储公司Tupperware网站上嵌入的犯罪代码的研究结论。据报道，攻击者利用网站上的漏洞注入他们设计的恶意模块，然后恶意模块在消费者填写支付表单完成购买时已经吸收了用户的信用卡账号和其他支付数据。

对于此次攻击，尽管部分原因可归因于安全问题给公司带来的正常挑战，但Malwarebytes威胁情报部门负责人杰罗姆·梅瑟古拉(Jer MeseGura)指出，冠状病毒大流行可能会带来挑战和干扰，这将使公司更难应对安全事件。Segura说，Malwarebytes研究小组在3月20日第一次试图通知特百惠，但该公司似乎在3月25日Malwarebytes公布其调查结果的那一天，从其网站上删除了恶意窃取者。

后来，特百惠在一份声明中表示:“该公司最近发现，在美国和加拿大的电子商务网站上，存在涉及未授权代码的潜在安全风险。随后，我们立即展开调查，并采取措施删除未经授权的代码，同时聘请领先的数据安全取证公司协助调查。”此外，该公司表示，已联系执法部门进行深入调查，稍后将提供更多细节。

据报道，与RiskIQ研究小组不同，自新型冠状病毒出现以来，Malwarebytes小组没有发现黑客攻击有任何显著增加。不过，Segura强调，掠夺性攻击没有显著增加，可能是因为这种攻击的典型基线水平已经很高，因此用户特别需要小心风险并采取预防措施。

然而，对于用户来说，他们不能做很多事情来保护自己是非常无助的，因为即使用户被这种攻击所感染，他们网站的外观和行为也不会改变太多。因此，研究人员认为，通过坚持拥有维护系统安全的好站点和优秀的IT团队资源，IT更容易更新和维护软件。这些维护将在很长一段时间内保持现场的安全。

在当前冠状病毒流行的环境下，由于小型零售商和其他公司急于将更多业务转化为在线业务，此时，Malwarebytes研究团队建议用户尽可能使用GoFundMe等众包平台或Paypal等第三方支付处理器来完成交易，而不是直接从小型公司的内部系统填写支付表格。为了防止这种攻击，研究人员认为最大的可能性是检查网站是否得到有效维护。例如，如果版权通知从2017年开始，这可能意味着一些人暂时还没有看到模板，那么风险就无法完全消除。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/3889.html。