如果您從未成為數據洩露的受害者,請認為自己很幸運。它們已成為在線生活的日常部分,因為它們的頻率和受影響人數不斷增加。
雖然到目前為止,2019年已經出現了違規行為,而2018年更是一個糟糕的年頭。劍橋Analytica,萬豪和其他事件你還記得嗎,其中一種流行的方法是Magecart攻擊,黑客會將惡意代碼上傳到各種在線網站的結賬頁面,以竊取個人信息和付款信息。
去年一些涉及Magecart的高調黑客影響了Ticketmaster和電腦購物巨頭Newegg。最近的攻擊更加獨特,黑客只是竊取了200多家網上商店的各種數據。
Magecart攻擊的迴歸
首先,我們可以更好地瞭解Magecart的工作原理:黑客將惡意JavaScript代碼植入各個站點的結帳頁面,然後在後臺運行,竊取您的姓名,地址,電話號碼和完整的支付卡詳細信息等個人信息。一旦數據被盜,它就會被賣給其他網絡犯罪分子,他們喜歡進行身份盜用和欺詐。
據趨勢科技最近的一份報告顯示,上個月我們就有超過200家在線大學校園商店遭遇使用Magecart的黑客攻擊。
該報告稱,他們稱為Mirrorthief的一個新的黑客組織將惡意代碼放入這些網站,這些網站都有相同的開發者,一家名為PrismRBS的公司。PrismWeb是PrismRBS製作的電子商務平臺,黑客似乎可以根據特定平臺定製攻擊。
PrismWeb被非洲大陸的大學和大學使用。看起來這次襲擊發生在2019年4月14日至4月26日,影響了美國的176家商店和加拿大的21家商店。
您需要了解的有關黑客的信息
自趨勢科技收到通知以來,該公司表示已啟動調查並正在努力聯繫受影響的人。以下是通過報告發布的完整聲明:
“2019年4月26日,PrismRBS意識到未經授權的第三方獲得了PrismRBS託管的一些客戶電子商務網站的訪問權限。在得知此事件後,我們立即採取行動制止當前的攻擊,啟動調查,聘請外部IT法醫公司協助我們的審查,通知執法部門和支付卡公司。我們正在進行調查以確定問題的範圍,包括可能受影響的人和信息。“
目前,這些細節相當模糊,目前還不知道有多少人受到影響。
對於此攻擊和任何其他類似的違規行為,請經常檢查您的銀行和信用卡對帳單是否有任何異常活動。如果發現異常,請立即向您的金融機構報告。在極端情況下,您甚至可能會考慮凍結信用卡。
Magecart現在是很多黑客團體的首選賺錢辦法。如果您需要確保在信譽良好的網站上購物,並確保通過在網址中查找https://來加密。它也取決於大小網絡零售商,以確保他們運行最新的網絡安全保護工具,以防止這些入侵他們的系統。
閱讀更多 艾婭LOVE數碼 的文章
