1月26日是本月最後一個星期五,黑色星期五購物節即將來臨。
但就在黑色星期五到來的前夕,英國國家網路安全中心 (NCSC) 卻對4000多家線上商店發出了警告:“他們的網站正面臨Magecart 攻擊,駭客會竊取使用者的付款資訊”。
它警告 4,000 多家線上商店的所有者,他們的網站在 Magecart 攻擊中遭到入侵,以竊取客戶的付款資訊。
Magecart攻擊也叫網路瀏覽攻擊,是網際網路欺詐的一種形式,透過破壞第三方指令碼服務、竊取支付資訊並將惡意軟體注入到該頁面時,支付頁面就會受到威脅,專門用來進行Magecart攻擊的程式碼不僅能在網頁裡、隱藏在Java或是PHP指令碼檔案上分發。如今,Magecart攻擊又升級了,惡意程式碼可直接在路由器級別注入,並非一定需要網站。
正因為如此,英國國家網路安全中心 (NCSC) 正大力督促商家做好打補丁工作。
Magento 漏洞帶來的漣漪效應
英國網路安全機構表示,截止到2021年9月,國家網路安全中心已經發現,至少有4,151 家線上商電遭受感染,並且已經提醒他們注意這些安全漏洞。
同時他們還發現,這些受感染的商家都使用了當下十分流行的電子商務平臺 Magento,這一輪針對線上商店的攻擊也正是由Magento的一個已知漏洞引起的。
據瞭解,Magento 是使用較廣泛的開源電子商務平臺之一。儘管該公司在幾年前被 Adobe 收購併提供付費的託管版本,但許多中小型企業正在跳過該步驟以降低成本。
事實上,自2020年4月以來,NCSC 就開始監控這些商店,在發現受感染的線上商店後,立即向它們發出了警告,並督促它們確保正在使用的是最新版本,以免攻擊者利用黑色星期五購物狂歡節竊取使用者資訊。
NCSC同時還建議使用者儘量在受信任的線上商店購物,使用信用卡進行線上支付時時刻注意可疑的電子郵件和簡訊,避免上當受騙。
此外,美國網路安全和基礎設施安全域性 (CISA) 和FBI下屬的網際網路犯罪投訴中心 (IC3) 也發出了相應的警告,並針對這些存在的安全問題給出了相應的安全提示,避免在黑色星期五活動中受騙。