超过300家美国餐厅受到Magecart活动的影响
美国餐厅信用卡遭窃事件
关键要点
超过300家美国餐厅在两次Magecart恶意软件攻击中丢失了50000张支付卡。这两次攻击主要针对Harbortouch、MenuDrive和InTouchPOS的在线订餐系统。第一波攻击于1月开始,影响了80家使用MenuDrive的餐厅和74家使用Harbortouch的餐厅。Magecart攻击针对InTouchPOS的活动虽然始于去年11月,但大多数网络窃取行为是在1月期间被发现的。针对MenuDrive和Harbortouch的清除工作需要进行子域名扫描,而InTouchPOS的感染只需简单的代码比较。根据 BleepingComputer 的报导,超过300家美国餐厅在两轮持续的 Magecart恶意软件攻击 中,窃取了50000张支付卡。首次攻击针对的餐厅使用了MenuDrive和Harbortouch的在线点餐平台,涉及80家使用MenuDrive的餐厅和74家使用Harbortouch的餐厅,攻击始于1月。根据Recorded Future的报告,这些恶意软件通过在餐厅的网页上插入网络窃取工具来实现。
恶意软件中针对MenuDrive系统的数据获取脚本,包括收集卡片持有者姓名、电子邮件地址和电话号码的脚本,而Harbortouch则只使用了一个单一的脚本。同时,针对InTouchPOS的Magecart攻击活动始于去年11月,但最新的网络窃取行为大多是在1月被发现。研究人员指出,InTouchPOS的攻击采用了覆盖假支付表单,而不是直接从被攻陷的网站窃取信息。
全局加速器永久免费为了清除MenuDrive和Harbortouch活动中的窃取工具,需要对其子域名进行扫描,而针对InTouchPOS的感染则只需进行简单的代码比较。