MobileInter 在線瀏覽活動追求移動用戶
自從 MageCart 組織發起了此類最大的攻擊之一以來,在線瀏覽活動就越來越受歡迎。吸引網絡安全研究人員注意的最新略讀活動之一被稱為 MobileInter。傳統的在線瀏覽器針對桌面用戶,而 MobileInter 黑客則專注於移動設備。這種趨勢可能會持續下去,因為越來越多的用戶傾向於通過智能手機或平板電腦購物。
當然,犯罪分子的目標是竊取受害者的敏感數據——主要是登錄信息和支付信息。由於攻擊是通過受感染的網站執行的,用戶可能不知道他們的數據被盜了——對他們來說,網站看起來是安全和合法的。這些攻擊非常危險,因為犯罪分子沒有利用網絡釣魚頁面或虛假網站——他們的惡意腳本託管在合法的在線支付頁面上。
然而,針對移動用戶並不是 MobileInter 引入的唯一創新。犯罪分子還採用了新的技巧來隱藏惡意代碼——在一些受感染的主機上,它隱藏在惡意修改的圖像中。 MobileInter 攻擊與 MageCart 組和其他幾個執行相同攻擊的組共享基礎設施。在線瀏覽活動似乎吸引了很多網絡犯罪分子,我們可能只是看到他們增長的開始。
為了免受 MobileInter 攻擊和類似活動的影響,您應該堅持瀏覽信譽良好的網站,而不是瀏覽可能沒有採取適當措施保護其網絡和客戶數據的低質量在線供應商。
June 3, 2021
