由於新型冠狀病毒在全球範圍內大爆發,全球有成千上萬的人在他們的居住地區進行隔離 ,與此同時許多實體商店已經暫時營業,因此在線購物已成為很多用戶的生命線。但是,隨著在線消費的不斷增加,黑客入侵網站並以數字化方式“掠奪”信用卡號的犯罪行為正在快速增加。
其實,黑客通過入侵合法網站以獲取用戶付款數據的惡意代碼早在Covid-19危機之前就已經對在線購物者構成了潛在風險。例如,在黑色星期五這樣的購物高峰時段此類入侵行為也會激增一樣,冠狀病毒的爆發也為更多的攻擊創造了主要條件。對此,網絡安全公司RiskIQ的威脅研究負責人Yonathan Klijnsma表示,該公司發現在3月份此類入侵行為的線瀏覽量比2月份增加了20%。對此Klijnsma表示,只要用戶的在線交易事件出現激增,電子商務犯罪就會激增。目前,由於大量用戶都將自己隔離在家裡,在線購買量大量激增,這成為犯罪分子發起行動的黃金時期。
此前,RiskIQ 安全研究團隊披露了黑客對NutriBullet公司類似的信用卡信息竊取攻擊,該公司將攻擊歸因於臭名昭著的數字竊取黑客組織Magecart。據悉,RiskIQ研究團隊是於2月底首次觀察到NutriBullet攻擊,但當時無法與NutriBullet公司取得聯繫。因此,研究人員與其他互聯網監管機構進行了合作,在3月1日成功清除了該惡意軟件的基礎架構。由於NutriBullet公司目前尚未修復黑客曾經入侵過的網站,因此,在3月5日Magecart黑客組織在該網站上建立了一項新的惡意軟件操作。
最近又有兩名備受矚目的受害者揭示了相關在線信用卡盜取活動,對此網絡安全公司Malw arebytes的研究人員上週發佈了有關他們對嵌入存儲公司Tupperware網站中刑法代碼的研究結論。據悉,攻擊者利用該站點中的漏洞注入了他們設計的惡意模塊,然後在消費者填寫付款表格以完成購買時,該惡意模塊就已經吸取了用戶的信用卡帳號和其他支付數據。
對於此次攻擊,儘管其中一些原因可以歸結為安全問題對該公司的正常挑戰,但Malwarebytes威脅情報負責人JérômeSegura指出,冠狀病毒大流行可能正在帶來挑戰和干擾,這會使公司更難以應對該安全事件。Segura表示,Malwarebytes研究團隊首次嘗試於3月20日通知Tupperware公司,但是該公司似乎是在3月25日,即Malwarebytes發佈調查結果的那一天才從其站點中刪除該惡意撇渣器。
隨後,Tupperware公司在一份聲明中表示:“公司最近發現了涉及我們美國和加拿大電子商務網站上未經授權代碼的潛在安全風險。隨後,我們迅速展開了調查,並採取措施刪除了未經授權的代碼,同時聘請了領先的數據安全取證公司來協助調查”。而且,公司表示已經與執法部門聯繫,進行深入調查,之後會提供更多細節。
閱讀更多 EasySigning 的文章
