《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 科創(chuàng)板上市企業(yè)旗下國(guó)際網(wǎng)站遭攻擊:暗藏惡意腳本超一年,、顧客數(shù)據(jù)或泄露

科創(chuàng)板上市企業(yè)旗下國(guó)際網(wǎng)站遭攻擊:暗藏惡意腳本超一年,、顧客數(shù)據(jù)或泄露

2022-03-20
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 惡意腳本

  科創(chuàng)板上市企業(yè)九號(hào)公司旗下國(guó)際品牌賽格威(Segway)遭黑客攻擊,,在線商店被植入Magecart惡意腳本近1月(更新),顧客結(jié)賬過(guò)程的信用卡與個(gè)人信息可能遭到竊?。?/p>

  Malwarebytes分析師認(rèn)為,,Magecart團(tuán)伙可能利用了商店Magento CMS或某個(gè)配套插件的漏洞實(shí)現(xiàn)惡意代碼注入,。

  據(jù)外媒報(bào)道,國(guó)內(nèi)知名電動(dòng)平衡車(chē)品牌,、科創(chuàng)板上市企業(yè)九號(hào)公司遭到黑客攻擊,,旗下國(guó)際品牌賽格威(Segway)的在線商店被植入Magecart惡意腳本,,可能在結(jié)賬過(guò)程中竊取客戶信用卡與個(gè)人信息。

  賽格威的主要產(chǎn)品是兩輪平衡車(chē)和一系列個(gè)人代步工具,,主要面向負(fù)責(zé)園區(qū)巡邏的安保人員,、市內(nèi)短途通勤用戶、高爾夫球愛(ài)好者以及其他休閑游樂(lè)設(shè)施內(nèi)部的靈活移動(dòng)場(chǎng)景,。

  新型攻擊手法:

  利用圖標(biāo)加載惡意腳本

  MageCart攻擊是一種較流行的攻擊方式,,指黑客入侵網(wǎng)站并植入惡意腳本,進(jìn)而在購(gòu)物過(guò)程中竊取信用卡及客戶信息,。

  過(guò)去幾年來(lái),,安全軟件對(duì)這類(lèi)惡意腳本的檢測(cè)能力日益增強(qiáng),也迫使攻擊者研究出更好的方法來(lái)隱藏自身行跡,。

  其中一種方式是將惡意信用卡收集程序嵌入到合法無(wú)害的網(wǎng)站圖標(biāo)文件當(dāng)中,,這類(lèi)文件負(fù)責(zé)在網(wǎng)頁(yè)的選項(xiàng)卡中顯示小尺寸網(wǎng)站徽標(biāo)等圖標(biāo),向用戶快速提示當(dāng)前頁(yè)面的顯示內(nèi)容,。

  據(jù)Malwarebytes Labs發(fā)布的報(bào)告,,惡意攻擊者將JavaScript腳本偽裝成網(wǎng)站版權(quán)顯示信息,添加到賽格威在線商店(store.segway.com)的頁(yè)面中,,該腳本加載了暗藏惡意腳本的外部網(wǎng)站圖標(biāo),。

  用于加載惡意圖標(biāo)的外部URL

  雖然這個(gè)惡意網(wǎng)站圖標(biāo)文件確實(shí)包含圖像內(nèi)容,并能夠被瀏覽器所正確顯示,,但其中還暗中夾帶著竊取支付信息的信用卡搜集程序腳本,。除非我們使用十六進(jìn)制編輯器進(jìn)行分析,否則大家根本感受不到腳本的存在,,如下圖所示,。

  嵌入在網(wǎng)站圖標(biāo)中的搜集程序加載函數(shù)

  自2020年以來(lái),經(jīng)驗(yàn)豐富的Magecart團(tuán)伙已經(jīng)利用這項(xiàng)技術(shù)先后入侵了多個(gè)知名企業(yè)網(wǎng)站,,包括Claire's,、Tupperware、Smith & Wesson,、Macy's以及英國(guó)航空等,。

  惡意代碼已植入近1月,

  攻擊者疑為Magecart Group 12組織

  Malwarebytes表示,,負(fù)責(zé)此番入侵的具體攻擊小組為Magecart Group 12中的成員,。Magecart Group 12的惡意活動(dòng)完全以經(jīng)濟(jì)利益為主導(dǎo),而且至少?gòu)?019年開(kāi)始就一直在竊取信用卡信息,。

  研究人員們表示,,相應(yīng)的惡意代碼至少?gòu)?022年1月6日起就已經(jīng)出現(xiàn)在賽格威網(wǎng)站之上,他們已經(jīng)與該公司取得聯(lián)系并分享了攻擊情況。

  截至本文撰稿時(shí),,該惡意代碼仍存在于賽格威官網(wǎng)當(dāng)中(更新:已修復(fù)),,但已經(jīng)被多種安全產(chǎn)品成功屏蔽。

  ESET會(huì)阻止用戶訪問(wèn)賽格威在線商店

  Malwarebytes分析師認(rèn)為,,Magecart團(tuán)伙可能是利用商店的Magento CMS或者某種配套插件的漏洞實(shí)現(xiàn)惡意代碼注入的,。

  遙測(cè)數(shù)據(jù)顯示,賽格威商店的大部分客戶來(lái)自美國(guó)本土(占比55%),,其次是澳大利亞(占比39%),。

  本文作者正在聯(lián)系賽格威以了解的更多消息,但對(duì)方目前尚未做出回復(fù),。

  普通用戶該如何自保

  此次賽格威在線商店遭入侵事件,,是黑客利用知名網(wǎng)站攫取非法經(jīng)濟(jì)利益的又一典型案例。

  消費(fèi)者們應(yīng)該盡可能使用電子支付或者一次性卡,,選擇更嚴(yán)格的扣款審核政策,,甚至可以優(yōu)先選擇貨到付款,以避免受到此類(lèi)攻擊影響,。

  另外,,可以使用互聯(lián)網(wǎng)安全工具檢測(cè)并屏蔽結(jié)賬頁(yè)面中可能加載的惡意JavaScript腳本。畢竟一旦信用卡被盜,,后續(xù)的麻煩事著實(shí)令人抓狂,。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。