深入了解 Magecart:持续不断的网络诈骗威胁
文章重点
Magecart 是一个系统化的黑客集团,专门透过系统漏洞窃取顾客的支付卡信息。他们的攻击手法包括利用网页购物车和注入恶意代码。虽然对于一般网站拥有者而言,这种威胁似乎难以避免,但仍可通过一些方法来降低风险。
一元机场clash 安卓图片来源 Achira22/Shutterstock
Magecart 的定义
Magecart 是由多个恶意黑客集团组成的联盟,主要针对网上购物系统,通常是 Magento 系统,以窃取顾客的支付卡信息。这种攻击被称为 供应链攻击。这些攻击的理念是利用第三方软件的漏洞,或者在不知情的情况下感染工业流程。
购物车成为吸引人的目标是因为它们收集了顾客的支付信息:如果你的 恶意软件 能够接触到这一数据流,你就能轻松获得信用卡信息。几乎所有使用购物车的电子商务网站都没有对这些第三方代码进行适当的验证,这为黑客提供了可乘之机。
Magecart 自 2016 年以来一直活跃并且扩张迅速。RiskIQ 已经发现其攻击行为追溯到 2010 年。该公司于 2021 年被微软收购,并合并入微软的威胁研究部门。遗憾的是,许多原始研究资料目前无法获得,虽然 这篇 2019 年的报告提供了非常全面的视图。该报告指出,2018 年 Magecart 的攻击活动激增,研究人员每小时都能收到有关其 skimmer 代码侵入网站的警报,因此 Magecart 被列入《Wired》杂志的 2018 年互联网最危险人员名单。
2023 年,Akamai 研究人员追踪到了 Magecart 的新动向,包括 以合法域名的名义窃取电商网站的个人数据 和 滥用网页错误页面技术。在第一种情况中,Magecart 攻击者劫持合法网站,作为临时的指挥和控制伺服器,并成为恶意代码的分发中心,从而有效地隐藏攻击。第二个链接描述了如何通过注入带有恶意代码的代码来改变 404 错误页面的消息。这两种情况进一步增加了隐蔽性,让 Magecart 更难被检测到。
