黑客利用GiftGhostBot僵尸网络在全球范围内窃取礼品卡余额

近期有黑客利用GiftGhostBot僵尸网络窃取某些零售商提供礼品卡中的现金，令零售商头痛。

网络安全公司Distil Networks称，该僵尸网络已经攻击了全球范围内近1000家网站，对充值型礼品卡用户实施欺诈。

据安全公司称，任何允许客户使用礼品卡购买产品的网站（包括豪华零售商、超级市场。咖啡经销商）都可能成为僵尸网络攻击的对象。

该僵尸网络会针对零售商网站发起暴力攻击，以每小时约170万个数字的速度检查潜在的礼品卡账户数量，还会请求余额数据。

一旦礼品卡帐号及其余额正确匹配，欺诈者无需任何认证就可以自动登录账户。然后将账户信息记录下来，不仅在暗网出售而且还用来购买商品。

据研究人员称，整个过程是匿名且很难追溯的。像任何其他复杂的网络攻击一样，GiftGhostBots僵尸网络也在全球托管提供商，互联网服务提供商和数据中心分发，执行JavaScript模拟常规浏览器以逃避检测。

Distil Networks首席执行官Rami Essaid称，像大多数复杂的机器人攻击一样，GiftGhostBot操作员正在快速移动以逃避检测，任何提供礼品卡的零售商都可能在此刻受到攻击。为了防止资源流失，个人和企业必须共同努力，防止进一步的损害。

参考链接：http://thehackernews.com/2017/03/GiftGhostBot-gift-cards.html