天创培训:您身边的信息安全培训专家!
行业动态
新的skimmer攻击使用伪造的信用卡表格来窃取数据

这种攻击的独特之处在于,它使用WebSockets而不是HTML标记等其他方法来提取所需的信息

黑客使用一系列攻击向量,以各种可能的方式获取他们的受害者。其中一种是skimming攻击,他们试图未经授权从信用卡和借记卡收集用户的支付信息。

在此基础上,我们最近得到了Akamai的一份新报告,该报告详细描述了攻击者实施此类攻击的一种新方式。据研究人员称,攻击者利用伪造的信用卡论坛和WebSockets窃取毫无戒心的用户的财务和个人信息。

首先,注入一个恶意脚本并在目标页面上运行。这允许攻击者从C2服务器加载一个JavaScript文件,该文件“将生成的会话id和客户端IP地址存储在浏览器的本地存储中”。

根据Akamai的博客文章:

本周发现了Skimmer攻击,目标是各种在线电子商务网站。在写这篇博文时,攻击仍然活跃并窃取数据。攻击者正在利用一个扩展的浏览器内攻击表面,并不断发展web浏览技术。这种攻击实现了许多复杂的功能,我们通常在skimmer攻击中看不到这些功能。

燕鸥类装入器:

skimmer,信用卡,窃取数据

注入目标商店的skimmer截图(来源:Akamai)

根据研究人员的说法,这些参数“在稍后的会议中作为数据外泄的一部分发送”。

此外,为了获取用户的IP地址,Cloudflare的API被巧妙地使用了。最后,使用WebSocket连接从包含签出、登录和其他有价值内容的页面中提取敏感信息。

这种攻击的独特之处在于,它使用WebSockets而不是HTML标记等其他方法来提取所需的信息。这样做的一个好处是,它使攻击变得更少噪音和更隐秘,标志着这类攻击的杀伤力增加了一个新的因素。

此外,通过这种方式绕过内容安全策略(CSP)也更容易,因为根据研究人员的说法,许多人并不监控WebSockets的使用情况。

综上所述,为了防范此类攻击,安全研究人员需要不断地思考以前的攻击向量实现的新方法,就像本例中看到的那样。

此外,为防止此类攻击而设计的安全产品也可以被组织使用,特别是当内部安全人员没有很好地装备以应对不断变化的威胁时。根据Akamai的说法,一个这样的例子是他们的“页面完整性管理器”,他们声称可以检测到这种类型的攻击——如果它起作用的话,会有很大的作用!

(来源:HackRead)