駭客利用HannaAndersson.com上的E-Skimmer收集敏感數據，現在已在線出售

有時，網絡犯罪分子想讓他們知道自己的存在。例如，在勒索軟件攻擊中，您一旦文件無法使用就知道出了點問題，並且屏幕上顯示了勒索記錄。但是，在其他情況下，這些攻擊是無聲的，並且幾個月都沒有被注意。例如，童裝零售商HannaAndersson.com最早在2019年9月中旬遭到電子分離器襲擊，但直到12月5日，該公司才在執法機構告訴它該公司的某些情況後才了解到該問題。客戶的信用卡詳細信息在地下市場上交易。至於上述客戶，直到本月初漢娜·安德森（Hanna Andersson）最終發出數據洩露通知時，他們才知道這一事件。

在這種特殊情況下，黑客非常樂意留在雷達之下，因為隱身是任何電子掠奪操作的關鍵因素。

什麼是電子分離器？

一些網絡安全術語比其他術語更具描述性，我們認為“電子竊取”非常容易理解。我們非常確定你們中的大多數人都熟悉物理籌劃者的概念，他們會在ATM和POS終端上竊取人們的銀行卡詳細信息。電子撇油器在網上商店中的工作方式類似。

通常，電子撇油器由幾行JavaScript代碼組成，這些JavaScript代碼注入網站的結帳頁面中。此代碼將刮擦用戶輸入的所有付款信息，並將其發送給騙子。犯罪分子對最敏感的數據感興趣-卡號，持卡人姓名，有效期，CVV代碼，以及漢娜·安德森（Hanna Andersson）的運輸和賬單地址。在執行得當的攻擊中，零售商和客戶都不是一個明智的選擇，這意味著該活動可以恢復很長時間。

在過去的幾年中，電子撇油器的普及爆炸了。這些工具被具有不同技能和復雜程度的眾多網絡犯罪分子使用。不久以前，Magecart這個詞就被創造出來了，如今它已成為世界各地眾多黑客組織使用的許多不同版本的電子分離器的通用術語。當前，大多數網絡安全專家都認為Magecart是我們面臨的最嚴峻的威脅之一。

漢娜·安德森（Hanna Andersson）被Magecart擊中了嗎？

許多新聞媒體得出的結論是，漢娜·安德森只是眾多Magecart受害者中的下一個，但事實是，零售商的官方公告中找不到“ Magecart”一詞。實際上，如果需要通知，則事件實際上並非發生在Hanna Andersson。

該消息顯示，該惡意軟件實際上影響了Salesforce Cloud – Hanna Andersson使用的CRM平台。這可能是個壞消息，因為Salesforce是一家擁有大量客戶的大公司。如果Salesforce系統中確實存在問題，則受影響的人數可能會很大。

CRM服務提供商尚未公開確認或拒絕感染任何類型的惡意軟件，但漢娜·安德森（Hanna Andersson）發言人告訴CyberScoop ，Salesforce團隊正在協助調查。網絡安全專家以及FBI和國土安全部的代表也已被派去提供協助，我們希望我們將盡快獲得更多有關實際情況的信息。

同時，在9月16日至11月11日期間（當惡意軟件被刪除時）從Hanna Andersson的在線商店購買商品的人在銀行對帳單上應格外小心。數據洩露通知書說，並非所有客戶都受到影響，但以防萬一，在上述期間內進行購買的每個人都可以免費獲得一年的身份盜竊保護和信用監控服務。那些符合條件的人應該記住，報名截止日期是4月15日。

正如我們已經提到的那樣，這幾乎不是此類的第一個攻擊 ，並且您可以確定它不會是最後一個。相當多的主要在線零售商受到打擊，可以肯定地說，不管它的規模和受歡迎程度，沒有任何一家在線商店是安全的。這意味著，即使您尚未收到漢娜·安德森（Hanna Andersson）的數據洩露警報，您仍應定期檢查銀行對帳單中是否有您可能不認識的交易。