天创培训:您身边的信息安全培训专家!
开班计划
CISP-PTE渗透测试工程师11月开班通知
主讲老师   张老师、王老师等
开课时间   11月
培训方式   网络课程
授课天次   培训+考试
上课时间   11月
课程介绍 在线报名
2020年11月CISP开班!优惠仅剩两期!
主讲老师   张老师、王老师等
开课时间   11月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   11月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

新的skimmer攻击使用伪造的信用卡表格来窃取数据

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2020-11-16  关键词:skimmer,信用卡,窃取数据

这种攻击的独特之处在于,它使用WebSockets而不是HTML标记等其他方法来提取所需的信息

黑客使用一系列攻击向量,以各种可能的方式获取他们的受害者。其中一种是skimming攻击,他们试图未经授权从信用卡和借记卡收集用户的支付信息。

在此基础上,我们最近得到了Akamai的一份新报告,该报告详细描述了攻击者实施此类攻击的一种新方式。据研究人员称,攻击者利用伪造的信用卡论坛和WebSockets窃取毫无戒心的用户的财务和个人信息。

首先,注入一个恶意脚本并在目标页面上运行。这允许攻击者从C2服务器加载一个JavaScript文件,该文件“将生成的会话id和客户端IP地址存储在浏览器的本地存储中”。

根据Akamai的博客文章:

本周发现了Skimmer攻击,目标是各种在线电子商务网站。在写这篇博文时,攻击仍然活跃并窃取数据。攻击者正在利用一个扩展的浏览器内攻击表面,并不断发展web浏览技术。这种攻击实现了许多复杂的功能,我们通常在skimmer攻击中看不到这些功能。

燕鸥类装入器:

skimmer,信用卡,窃取数据

注入目标商店的skimmer截图(来源:Akamai)

根据研究人员的说法,这些参数“在稍后的会议中作为数据外泄的一部分发送”。

此外,为了获取用户的IP地址,Cloudflare的API被巧妙地使用了。最后,使用WebSocket连接从包含签出、登录和其他有价值内容的页面中提取敏感信息。

这种攻击的独特之处在于,它使用WebSockets而不是HTML标记等其他方法来提取所需的信息。这样做的一个好处是,它使攻击变得更少噪音和更隐秘,标志着这类攻击的杀伤力增加了一个新的因素。

此外,通过这种方式绕过内容安全策略(CSP)也更容易,因为根据研究人员的说法,许多人并不监控WebSockets的使用情况。

综上所述,为了防范此类攻击,安全研究人员需要不断地思考以前的攻击向量实现的新方法,就像本例中看到的那样。

此外,为防止此类攻击而设计的安全产品也可以被组织使用,特别是当内部安全人员没有很好地装备以应对不断变化的威胁时。根据Akamai的说法,一个这样的例子是他们的“页面完整性管理器”,他们声称可以检测到这种类型的攻击——如果它起作用的话,会有很大的作用!

(来源:HackRead)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000