Web Skimming Attack-它们是如何工作的以及如何预防它们
一、什么是Web Skimming Attack?
Web Skimming Attack是一种网络攻击,其中恶意代码(通常是JavaScript)被注入到通常针对电子商务或支付页面的合法网站或网络应用程序中,以窃取信用卡详细信息等敏感信息。
Web Skimming Attack的主要特征
•客户端攻击:恶意代码在用户的浏览器中执行,而不是在服务器上执行,这使得使用传统的服务器端安全措施更难检测到。
•数据拦截:Web Skimming Attack通常针对用户输入个人信息的表单,如信用卡详细信息、姓名和密码。
•隐形操作:用户和网站所有者通常都看不到攻击。用户甚至可能没有意识到他们的数据被盗,直到为时已晚。
•网站没有明显变化:与其他一些攻击不同,Web Skimming Attack不会改变网站的外观或功能。它在后台运行,使检测变得困难。
二、Web Skimming Attack是如何工作的?
Web Skimming Attack通常发生在以下阶段:
1)恶意脚本注入
攻击者将恶意JavaScript代码注入合法网站。这可以通过各种方法实现,包括利用网站代码中的漏洞、泄露第三方脚本或通过供应链攻击感染网站(例如,如果第三方服务或插件被泄露)。
一旦恶意代码被注入,它就会成为网站资源的一部分,并在访问该网站的任何人的浏览器中执行。
2)用户与网站互动
当用户访问受感染的网站时,注入的恶意代码开始执行。通常,这发生在用户填写敏感信息时,例如在结账表单中输入他们的信用卡详细信息或个人数据。
3)数据采集
恶意脚本会在数据输入表单时自动捕获数据。这可能包括信用卡信息、登录凭据(用户名、密码)、账单地址和社会安全号码等敏感细节。
4)向攻击者传输数据
一旦数据被捕获,恶意脚本就会将其发送到攻击者控制的外部服务器。数据可以实时发送,也可以临时存储并稍后发送。
5)数据利用
一旦攻击者收到被盗数据,他们就可以将其用于各种恶意目的,包括进行欺诈交易、在暗网上出售被盗数据或使用它来窃取身份。
三、现实世界中的Web Skimming Attack攻击
近年来发生的几起引人注目的事件引起了人们对Web Skimming Attack危险的关注:
1)Magecart攻击
Magecart集团可能是最著名、最臭名昭著的网络犯罪集团,负责Web Skimming Attack攻击。Magecart瞄准了各种各样的电子商务网站,包括一些知名品牌,在支付页面中注入恶意脚本以窃取客户的信用卡信息。一次值得注意的攻击发生在2018年,当时Magecart入侵了英国航空公司的支付页面,导致数千名客户的信用卡详细信息暴露。
2)Ticketmaster违规
2018年,Ticketmaster遭遇了由Web Skimming Attack引起的数据泄露。Ticketmaster用于处理付款的第三方供应商受到攻击,攻击者将恶意JavaScript注入结账页面。在发现之前的几个月里,该攻击导致客户支付信息被盗。
3)Newegg攻击
2018年,在线电子产品零售商Newegg也成为Web Skimming Attack攻击的目标。攻击者在网站的结账页面中注入了恶意JavaScript,该页面在输入客户付款数据时捕获了这些数据。这一漏洞在几个月内未被发现,影响了数十万客户。
四、Web Skimming Attack的影响
Web Skimming Attack可能会对企业和消费者产生严重后果。一些主要影响包括:
1)法律和不合规处罚
暴露客户数据的Web Skimming Attack攻击可能会导致严重的法律后果。在欧盟等地区,《通用数据保护条例》(GDPR)规定了严格的数据保护要求。网络浏览的违规行为可能会导致巨额罚款和法律诉讼。
此外,处理支付信息的企业必须遵守PCI DSS。随着PCI DSS 4.0的发布,处理敏感支付数据的组织的安全措施变得更加严格。
PCI DSS对Web Skimming Attack保护的要求:
•要求6.4.3:这侧重于通过管理支付页面上的攻击面来降低略读风险。它要求组织:
o在付款页面上维护所有脚本的详细清单。
o批准并记录每个脚本的目的。
o确保每个脚本的完整性,以防止未经授权的更改。
•要求11.6.1:这要求对被篡改的脚本进行监控。组织必须为未经授权的脚本更改设置警报,以便快速检测和采取行动。
2)失去客户信任
当一家企业受到撇油攻击时,其声誉可能会受到重大损害。个人数据被盗的消费者可能会失去对该品牌的信任,并选择在其他地方购物。如果违规行为影响到知名客户或引起媒体的广泛关注,可能会严重损害企业的信誉。
3)财务损失
虽然网站所有者可能不会直接因略读攻击而损失金钱,但解决漏洞的相关成本可能很高。企业经常不得不花钱进行法医调查、支付法律费用,并通知受影响的客户。此外,如果敏感的客户数据被泄露,公司可能会面临罚款和监管审查。
五、如何保护您的网站免受Web Skimming Attack
防止Web Skimming Attack需要采取积极主动、多层次的方法。以下是保护您的网站免受此类攻击的一些关键策略:
1)保持软件和插件更新
Web Skimming Attack通常是由于过时的软件或插件中的漏洞造成的。定期更新您网站的平台、第三方库和其他软件组件,可确保修补已知漏洞并降低被利用的风险。
2)监控第三方服务
许多Web Skimming Attack攻击是通过第三方服务发起的,如支付网关和广告网络。一定要监控和审计您集成到网站中的任何第三方服务的安全性。确保他们遵循安全方面的最佳实践。
3)使用强大的支付网关
在处理支付信息时,始终使用安全、可信且符合PCI DSS标准的支付网关。除非绝对必要,否则切勿将敏感的客户信息直接存储在您的网站上,并考虑使用令牌化来安全地存储支付数据。
4)定期漏洞扫描
定期的漏洞扫描和渗透测试可以帮助识别网站中可能被攻击者利用的潜在弱点。一定要扫描任何可能允许恶意JavaScript插入您网站的潜在注入点。
5)异常监测
使用实时网站监控工具跟踪任何异常情况,例如网络流量的异常峰值或可疑的外部请求。及早发现Web Skimming Attack攻击有助于防止进一步的损害。
6)使用内容安全策略(CSP)
实施内容安全策略(CSP)可以大大降低恶意脚本注入的风险。CSP允许您定义允许哪些域为JavaScript提供服务,从而阻止任何未经授权的脚本运行。
AppTrana的客户端保护集成了CSP标头,以防止恶意代码注入、检测恶意脚本和监视JavaScript行为,从而增强您的安全性。