卡片浏览黑客攻击北美201个校园商店

臭名昭着的Magecart卡片撇去黑客已被用来使大学生的生活变得悲惨。趋势科技发现，目前昵称为Mirrorthief的黑客组织依赖于脚本技术，于4月14日从美国和加拿大的201家在线校园商店窃取卡片数据。该团队将其脚本放入网站的结账页面(均由共同的开发人员PrismRBS创建)，以获取完整的卡片详细信息，姓名，地址和电话号码。受到抢劫影响的人数尚不清楚。

在这个阶段，肇事者似乎在使用Magecart的群体中是独一无二的。他们不仅与其他团体没有多少共同之处，他们还专门针对PrismRBS的软件设计了他们的攻击。甚至可能有一个定制的接收器系统，而不是网络犯罪分子中流行的现成的撇脂套件。

PrismRBS表示，它已于4月26日获悉该漏洞，并“立即”作出反应，包括努力制止袭击，展开调查并联系客户以及执法和支付卡提供商。它有望加强其平台的安全性并进行“全面的端到端审计”。

有些工具可以阻止用于远程数据窃取的脚本和互联网域。通常情况下，挑战是让公司采用。即使他们的支付软件是最新的，他们也可能不知道卡撇取黑客的可能性或有安全工具来阻止他们。当攻击非常有效时，骗子们有很多动机去寻找这些软目标。

标签： 黑客