Magecart. Skimming攻击目标酒店预订网站


2019年9月18日, 趋势科技 据报道,他们发现了一系列信用卡撇击攻击的事件 Magecart. 用于击中链条品牌酒店的预订网站。在他们着名 安全情报博客 they stated, “9月初,我们发现了两家酒店网站(来自不同的酒店链),它被注入了JavaScript代码,以自8月9日起在其付款页面上加载远程脚本。当我们第一次检查脚本的链接时,它会下载正常的JavaScript代码。但是,我们发现,当我们从Android或iOS手机等移动设备请求时,相同的链接也可以下载不同的脚本。移动设备的下载脚本是一款信用卡撇渣器,可以窃取在酒店预订页面上输入的信息并将其发送到远程服务器。”

虽然没有大量的用户受到损害,但由于受影响的酒店品牌的全球足迹,攻击被认为是重要的。趋势科学说,“受影响的酒店网站是由 室内装饰者是一家来自西班牙的公司,帮助酒店在线预订网站。恶意代码未直接注入网站,而是进入roomleader模块的脚本,称为“视图查找”,该模块被提供给其客户端,随后用于两个不同的酒店链的两个网站。”

Roger Grimes,数据驱动的防御福音师, 知识4. 暗示网站所有者缺乏警惕,是这种攻击的主要推动者,有人知道有效的有效通知和缓解策略。他说,“这是两个主要攻击类型的组合:信用卡撇纸恶意软件和一个“supply chain” attack.

信用卡在合法的客户网站注入略微注入的恶意软件多年来一直是持续的问题,并且似乎可能不会很快减少。攻击供应链,为更大的服务和网站提供代码和其他服务,多年来也存在问题,但似乎在去年或两两个人的指数速度上越来越大。

两者的修复对于客户和供应商来说,不仅要实现更好的网络安全控制,以防止这样的事情在第一个地方发生,而且要监控他们的网站和服务,寻找未经授权的变化和恶意的迹象。

可悲的是,大多数公司真的不知道其网站上运行的内容。在大多数成熟网站上,有30到80个不同“foreign”来自各种各样的供应商进入的代码…每个都提供某种客户服务,广告展示位置或客户指标集合。大多数公司真的不’在许多年前在他们真正运行的事情追踪后,就要了解任何时间在网站上运行的内容。只要顾客荣耀’抱怨,他们不’认为他们有一个问题。

任何网站或服务都可以购买的公司和服务,这不仅会监测任何特定网站内的发生情况,而且在某些人不对劲时主动寻找恶意性的迹象,并通知网站所有者。网站和服务所有者唐’不得不对这样的事情感到惊讶。他们可以积极地对抗它。他们只是必须关心施法的控制权。”

趋势科技总结,“涉及像Magecart这样的信用卡撇渣器的最近事件强调了企业的需求 保护他们的网站 通过实施安全最佳实践来从潜在妥协,包括定期更新软件到最新版本和分离网络,以确保尽可能少的客户数据。

此外,用户可以考虑使用Apple Pay和Google Pay等支付系统,这提供了额外的身份验证方法 - 最大限度地减少攻击者能够使用信用卡的机会,即使他们设法收集卡的详细信息也可以使用信用卡。”