信用卡盜用 集團 Magecart  Cloudflare 推新服務全力打擊

信用卡盜用 集團 Magecart Cloudflare 推新服務全力打擊

2021-04-01 Off By Genki

DNS網絡主要服務供應商 Cloudflare 近排頻頻推出新服務,先有免費DDoS警報,上星期就有瀏覽器隔離(Browser Isolation)技術。而最新登場的服務是Page Shield,專門協助網站阻止 信用卡盜用 ,等大家可以放心網上「濕平」!

常見的 信用卡盜用 集團

近年大家都習慣了網上購物,而同時間,身邊亦愈來愈多朋友中招,網上慘叫成為 信用卡盜用 的受害者,而在眾多網上 信用卡盜用 集團中,Magecart絕對是龍頭大阿哥,因為他們曾經令200萬以上網站中招,當中包括英國航空、TicketMaster及Forbes等。

按此看:網站有毒可照睇 瀏覽器隔離技術阻黑客入侵

Magecart集團的分支極多,曾經有網絡安全公司根據攻擊行為,識別出集團至少有11隊成員。各小組採用的攻擊手法五花八門,不過最終都是要在目標網站植入惡意程式,暗中偷取顧客在購物頁面輸入的信用卡資料,達成信用卡盜用的終極目標,又或將資料於暗網放售。而Magecart針對的主要是採用Magento及Opencart等付款系統的網站,因為這兩套系統有大量客戶,所以黑客集團只要從付款系統中發現一個漏洞,就等於可以攻入所有採用該服務的網站,槓桿率極大。作為消費者,其實都好難防避,因為好難知道網站是否採用Magento或Opencart付款系統,如果不幸被盜用信用卡,都只能認命;雖然 信用卡盜用 事件經銀行調查後,如發現屬實多數可獲退款,但由於調查需時,過程中都好難安心。

按此看:cloudflare十周年-推出免費ddos警報服務

Cloudflare推出的Page Shield反信用卡盜用服務,就專門用來對付Magecart集團的攻擊。作為內建於防火牆內的Page Shield,當中的Script Monitor功能會持續檢查第三方供應商的付款系統程式碼有否改動,一旦發現有可疑的地方,Page Shield就會通知客戶深入調查,讓網站可更快發現是否被Magecart之類的 信用卡盜用 集團入侵。此外,Cloudflare亦會與網絡安全威脅中心合作,取得最新的Magecart惡意程式樣本,讓Page Shield系統能夠更精準攔截之餘,亦可減少誤報率。

詳情:https://zd.net/3wfipgx