【網購極危】超過200萬個網站 發現Magecart偷信用卡程式
睇開我哋嘅報導,應該知道而家喺盜用信用卡資料嚟講,邊個黑客集團最離譜。無錯,就係 Magecart 嘞。呢個慣犯好棘手,佢最叻就係喺網購網站加入一段好短嘅惡意程式碼,靜靜雞偷走用戶去網站買嘢時輸入嘅信用卡資料,英國航空、TicketMaster、Newegg、Forbes 等等好多大企業都中過佢哋招,有網絡專家調查後發現,Magecart 由2010年到而家,已經發展成超過十個小組,每個小組所採用嘅手法都唔一樣,而且愈後期出現嘅團隊,手法就愈複雜,增加偵查難度,真係搞到人人自危。
最近網絡安全專家 RiskIQ 又發表咗份報告,話 Magecart 攻陷嘅網站愈嚟愈多,而家已經超過 200 萬個網站中招,其中好多大企業都採用嘅網購平台 Magento 同埋 Opencart,更加係重災區。RiskIQ 專家話單係用 Magento 網購平台嘅已有 9,688 個網站存有 Magecart 惡意程式。最弊係佢唔一定要入侵網購平台,唔少網購廣告都係 Magecart 嘅目標,佢會整啲假廣告引你 click 入去,萬一落疊俾錢就貨又冇錢又冇,RiskIQ 份報告仲話全球有 17% 嘅假廣告係嚟自 Magecart,都咪話唔得人驚!
點解佢哋會愈嚟愈惡,兼且好似冇人搞得佢掂,原因係 Magecart 就好似犯罪集團喺提款機裝個盜卡器咁,放咗入網站就可以肆無忌憚咁抄低晒所有信用卡資料,盜卡器都話叫做有少少體積,入卡前睇下提款機有冇異樣都避到,但係 Magecart 嘅程式碼好短,管理員好難發現。RiskIQ 指出,平均嚟計 Magecart 嘅惡意程式要成 22 日先俾人發現,甚至有啲係一直都無人發現,睇嚟各路專家都真係要諗諗辦法搞搞佢,否則仲點敢上網買嘢!
