信用卡側錄駭客已對北美 201 家校園商店進行了攻擊

看來近來一些美加地區的大學生們，或許已不幸成為 Magecart 這類駭客集團最新的受害者啦。趨勢科技發現，一個暱稱為 Mirrorthief 的駭客集團在 4 月 14 日時，企圖透過將腳本語言置入於都是由 PrismRBS 團隊負責創建的結帳頁面，從美國和加拿大地區 201 家校園線上商店中竊取信用卡數據，包括姓名、地址和電話號碼。目前該事件確切受害人數尚無法掌握。

現階段看來，肇事者似乎是 Magecart 中相對特殊的團隊。除了與其它團隊沒有什麼相似之處，針對 PrismRBS 軟體設計攻擊計畫的作法也有別於他。此外，他們使用的接收系統也可能是特別打造的，而非流行於其他網路罪犯間的現成側錄套件。

PrismRBS 表示，該公司於 4 月 26 日得知漏洞後已立即作出反應，希望能阻止相關攻擊。在展開調查外，他們也聯繫了客戶、執法部門和發卡單位，並承諾將會帶來「全面的端到端審核」以強化其平台的安全性。

若從公司的角度來看，說到底也只能將這類事件當作難以避免的學習機會。因為即便相關軟體都更新到了最新，同時手邊也不乏能阻止透過腳本語言和網域從遠端竊取數據的工具，但面對難以預估的犯罪手法往往還是防不勝防。而且當一個犯罪手法或對象湊效，便會隨即引來各方效仿而快速蔓延。對此，或許我們也只能期待相關傷害能縮減到最低了吧。

來源: Trend Micro

經由: Engadget, ZDNet