今年假期购物旺季来临之际, 网络罪犯分子正在使用梳理机器人在使用之前测试被盗的支付卡数据。
网络犯罪分子在进行欺诈交易或在假日购物季节出售被盗卡数据之前,需要测试这些数据的有效性。网络犯罪分子正在使用能够自动在较小零售商网站上进行小额购买的梳理机器人。
“PerimeterX的研究小组在调查假日季节前几个月里不断增加的对结账页面的攻击时,发现了两个新的梳理机器人。其中一款被称为金丝雀机器人(canary bot)的新型梳理机器人利用了顶级电子商务平台,如果不尽快屏蔽这些平台,可能会对成千上万的网站产生重大影响。第二个梳理机器人被称为快捷机器人,利用网站或移动应用程序使用的卡支付供应商API并完全绕过电子商务网站。”
来PerimeterX的研究人员发现,这两个梳理机器人的目标是在假日购物季前进行梳理攻击的电子商店。
下图显示了2019年9月PerimeterX客户的结帐页面流量。
专家指出,真正的购物者与动机不良者不同,因为他们在假日季节之前减少了购买。相反,PerimeterX的专家发现,在假日季节之前恶意流量激增,自9月以来,某些情况下增长已超过700%。
在针对数千家企业使用的特定电子商务平台的至少两次攻击中,观察到了第一个被称为“ 金丝雀(Canary)”的机器人。
专家还指出:“金丝雀梳理机器人探索知名平台,并测试其易受梳理攻击的漏洞,以利用潜在的大量电子商务网站用户。”
研究人员注意到2011年的Safari浏览器版本每天都在更改IP地址,并且这些IP地址来自云和托管服务,随后研究人员检测到了第一次金丝雀机器人攻击。
这个机器人试图模仿人类的行为,创建购物车,然后向其中添加产品,并提供运输信息。
与Canary bot相关的第二次攻击看起来更加复杂,与前一次不同,它改变了IP地址和用户代理,以模仿拥有不同移动设备的真实用户。
在第二次攻击中,机器人通过将产品直接添加到购物车中,而无需先检查其页面,然后跳转到签出页面模仿了不同的人类行为。
第二个梳理机器人被称为“捷径(Shortcut)”,它试图规避电子商务网站逃避检测。
研究人员说:“我们发现,在某些情况下,攻击者正在发现甚至连网站运营商都不知道的带有API调用的路径。总的来说,我们的研究人员已经看到了在API端点滥用以验证网络和移动应用程序上的信用卡的趋势越来越大。”
第二种攻击方案利用了外部第三方服务处理支付。攻击者滥用API端点使用这些第三方服务来验证信用卡。
Shortcut这个名称是在攻击者不通过电子商务网站直接访问支付服务之后出现的。
专家们观察到了三起涉及捷径机器人的攻击,分别针对三家销售服装、运动服和一家杂货店的网站。
专家解释说,即使今天威胁者很容易就能被检测出来,但他们仍将继续使用梳理机器人来验证被盗的证件数据。
专家提醒:“要做好准备,电子商务网站所有者可以采取一些行动。首先,由于合法消费者可能永远不会尝试使用空购物车付款,网站所有者可以阻止用户在购物车中没有商品的情况下进入付款页面。这种基本做法增加了机器人程序所需的工作量,并停止了简单的梳理攻击。其次,随着机器人程序的不断改进和模仿用户行为,电子商务网站所有者应该更加关注先进的自动化威胁。”
