Telegram 活用案例 簡易盜取網購平台信用卡資料

Telegram 活用案例 簡易盜取網購平台信用卡資料

2020-09-06 Off By Genki

黑客集團攻擊購物網站,注入惡意程式以偷取顧客的信用卡資料,已算不上新鮮的手法,不過由於現時網站大量利用第三方收費系統或擴充功能,而又沒有定期更新這些服務,以至即時有漏洞被公開,也沒有即時修補,令黑客可以利用漏洞輕鬆發動攻擊,令稱為credit card skimmers或web skimmers的個案沒完沒了,消費者被大量盜用帳戶購物。 Telegram

事實上,要杜絕這類型攻擊也非易事,因為黑客集團會不停改變攻擊手法,由以往單純在網站程式碼內注入惡意程式,到後來將程式碼作混淆(obfuscated code)處理,甚至早前更將惡意程式碼藏在網站圖標(favicon)的EXIF metadata內,每一著都會了隱藏身影,減少被檢測出來的機會。

最近web skimmers的知名黑客集團Magecart再有新招式,一改以往要先架設C&C中心(Command and Control Centre)去接收信用卡資料的方法,改為將資料直接送至Telegram帳戶,此舉的好處有三,首先是Telegram為合法通訊軟件,外送資料時不易被攔截;其次是不會因C&C中心或特定IP位置被防毒工具封鎖而無法繼續盜竊資料;再者Telegram會即時通知黑客有新的資料送達,實行自動化通報。

雖然防毒工具可直接阻止將資料外送Telegram,但黑客集團還有其他即時通訊工具可使用,難以完全杜絕,而且外送資料又被黑客加密,即時想從信用卡資料特徵作為攔截條件亦未必可行,購物網站管理者還是應該從根本著手,盡快更新第三方應用的修補檔案,以及採用自動化工具定期掃描網站編碼,才能減低漏洞存在的風險。

詳情:https://bit.ly/3i4wjL6