新型WebRTC刷卡側錄程式現身,繞過CSP等防護機制
攻擊手法與技術細節
此側錄工具透過WebRTC DataChannel與C2伺服器建立連線,並利用DTLS加密的UDP通訊傳輸竊取資料,使流量難以被既有監控工具與內容安全政策(CSP)攔截。
相關資安事件與發現
資安公司Sansec發現採用WebRTC通訊機制的卡片側錄程式,攻擊者藉此逃過既有監控工具與內容安全政策(CSP)的防護,並已出現針對電商平臺的攻擊行動。
潛在風險與影響
由於WebRTC DataChannel的設計本為實時資料傳輸,其加密機制與通訊協定被惡意利用,導致金融卡資訊可能在無使用者察覺的情況下被竊取,對電商平臺與消費者安全構成重大威脅。