Съдържание
Разкриване на тревожна кампания за уеб скимер: Насочени са уебсайтове за електронна търговия, заложени са чувствителни данни
Пригответе се да бъдете шокирани, тъй като експерти по киберсигурност наскоро разкриха текуща кампания за уеб скимери, фокусирана върху уебсайтове за електронна търговия. Основната цел на тези престъпни атаки? Да изтръгне важна информация и данни за кредитни карти от нищо неподозиращи жертви. Това, което отличава тази кампания, е нейното умно използване на компрометирани уебсайтове като „импровизирани“ сървъри за командване и контрол, което позволява на киберпрестъпниците да разпространяват своя заплашителен код, незабелязан от целевите сайтове.
Въздействието е широко разпространено, засягайки бизнеси от всякакъв размер в Северна Америка, Латинска Америка и Европа, излагайки на опасност личните данни на безброй посетители на уебсайтове, узрели за събиране и продажба на процъфтяващия черен пазар. За да добавят към коварството, нападателите използват хитри тактики за избягване, като използват Base64 обфускация и майсторски маскаради, които имитират доверени услуги на трети страни като Google Analytics или Google Tag Manager.
Схемата в игра
Основната концепция се върти около експлоатирането на податливи легитимни уебсайтове и използването им като хостове за кода на уеб скимера, като се възползва от доверената репутация на тези автентични домейни.
Забележително е, че някои от тези атаки продължават близо месец, избягвайки откриването. Вместо да разчитат на своя сървър за командване и контрол (C2), който може да бъде маркиран като опасен, нападателите хитро проникват в уязвими легитимни сайтове, обикновено по-малки или средни по размер уебсайтове за търговия на дребно, като използват уязвимостите или използват всякакви налични средства. В тези компрометирани сайтове те дискретно вграждат своя заплашителен код. Следователно от тези атаки възникват два типа жертви: легитимните сайтове, неволно превърнати в „разпределителни центрове“ за злонамерен софтуер и целевите уебсайтове за електронна търговия, уязвими за зловещите намерения на скимерите.
Няма просто кражба на данни
В някои случаи уебсайтовете са били подложени на кражба на данни и неволно са служили като средство за разпространение на зловреден софтуер към други податливи уебсайтове. Тази атака включва използването на Magento, WooCommerce, WordPress и Shopify, демонстрирайки нарастващото разнообразие от уязвимости и злоупотребяващи платформи за цифрова търговия.
Като се възползва от установеното доверие, което уебсайтовете са спечелили, техниката създава „димна завеса“, която затруднява идентифицирането и реагирането на подобни атаки.
Жизнеспособни предпазни мерки
Тези инциденти подчертават належащата нужда от засилени мерки за сигурност и бдителен мониторинг в рамките на индустрията за електронна търговия. Докато киберпрестъпниците развиват своите тактики, организациите трябва да останат проактивни в идентифицирането и отстраняването на уязвимости в популярни платформи като Magento, WooCommerce, WordPress и Shopify.
Редовните проверки на сигурността и навременните софтуерни актуализации са от решаващо значение за справяне с възникващи заплахи и защита на клиентските данни. Освен това собствениците и администраторите на уебсайтове трябва да дадат приоритет на най-добрите практики за сигурност, като политики за силни пароли, двуфакторно удостоверяване и протоколи за криптиране. Внедряването на стабилни защитни стени за уеб приложения и системи за откриване на проникване също може да защити срещу тези развиващи се атаки.
Сътрудничеството между заинтересованите страни в индустрията е също толкова жизненоважно в борбата с тези уеб скимер кампании. Споделянето на информация за заплахи и най-добри практики може да помогне за откриване и смекчаване на потенциални заплахи в по-широка мрежа от уебсайтове за електронна търговия. Освен това, обучението на потребителите и клиентите относно важността на практикуването на навици за безопасно сърфиране, разпознаване на опити за фишинг и страх при споделяне на лична информация онлайн може да допринесе за по-сигурна цифрова среда.
Чрез колективно справяне с уязвимостите, присъщи на платформите за дигитална търговия и насърчаване на култура на осведоменост за киберсигурността, можем да работим за минимизиране на въздействието на атаките на уеб скимери и защита на целостта на транзакциите за електронна търговия.
Основни платформи за електронна търговия, насочени към атака на Web Skimmer: засегнати Magento, WooCommerce, WordPress и Shopify екранни снимки
