Taula de continguts
Presentació d'una campanya de skimmer web alarmant: llocs web de comerç electrònic orientats i dades sensibles en joc
Prepareu-vos per sorprendre, ja que els experts en ciberseguretat van exposar recentment una campanya de skimmer web en curs centrada en llocs web de comerç electrònic. L'objectiu principal d'aquests atacs nefasts? Per arrabassar informació crucial i dades de targetes de crèdit de víctimes desprevenides. El que diferencia aquesta campanya és la utilització intel·ligent de llocs web compromesos com a servidors de comandament i control "improvisats", que permeten als ciberdelinqüents distribuir el seu codi amenaçador sense ser detectat pels llocs objectiu.
L'impacte ha estat generalitzat, afectant empreses de totes les mides d'Amèrica del Nord, Amèrica Llatina i Europa, posant en perill les dades personals d'innombrables visitants del lloc web, preparades per a la collita i la venda al pròsper mercat negre. Per afegir-hi l'astucia, els atacants utilitzen tàctiques d'evasió astutes, emprant l'ofuscament Base64 i mascarades magistrals que imiten serveis de tercers de confiança com Google Analytics o Google Tag Manager.
L'esquema en joc
El concepte subjacent gira al voltant de l'explotació de llocs web legítims susceptibles i d'utilitzar-los com a amfitrions per al codi del skimmer web, aprofitant la reputació de confiança d'aquests dominis autèntics.
Sorprenentment, alguns d'aquests atacs han persistit durant gairebé un mes, evitant la detecció. En lloc de confiar en el seu servidor Command-and-Control (C2), que es podria marcar com a insegur, els atacants s'infiltren astutament en llocs legítims vulnerables, normalment llocs web minoristes de mida mitjana o petita, aprofitant vulnerabilitats o utilitzant qualsevol mitjà disponible. Dins d'aquests llocs compromesos, incrusten discretament el seu codi amenaçador. En conseqüència, d'aquests atacs sorgeixen dos tipus de víctimes: els llocs legítims transformats sense voler en "centres de distribució" de programari maliciós i els llocs web de comerç electrònic dirigits, vulnerables a les sinistres intencions dels skimmers.
No només robatori de dades
En alguns casos, els llocs web han estat sotmesos a robatori de dades i sense voler-ho han servit com a vehicle per difondre el programari maliciós a altres llocs web susceptibles. Aquest atac va incloure l'explotació de Magento, WooCommerce, WordPress i Shopify, demostrant la creixent varietat de vulnerabilitats i plataformes de comerç digital abusables.
Aprofitant la confiança establerta que han aconseguit els llocs web, la tècnica crea una "cortina de fum" que fa que sigui difícil identificar i respondre a aquests atacs.
Precaucions viables
Aquests incidents posen de manifest la necessitat urgent de mesures de seguretat millorades i un seguiment vigilant dins de la indústria del comerç electrònic. A mesura que els cibercriminals evolucionen les seves tàctiques, les organitzacions han de mantenir-se proactives a l'hora d'identificar i corregir vulnerabilitats a plataformes populars com Magento, WooCommerce, WordPress i Shopify.
Les auditories de seguretat periòdiques i les actualitzacions oportunes del programari són crucials per abordar les amenaces emergents i protegir les dades dels clients. A més, els propietaris i administradors de llocs web han de prioritzar les millors pràctiques de seguretat, com ara polítiques de contrasenyes fortes, autenticació de dos factors i protocols de xifratge. La implementació de tallafocs robusts per a aplicacions web i sistemes de detecció d'intrusions també pot defensar-se d'aquests atacs en evolució.
La col·laboració entre les parts interessades de la indústria és igualment vital per combatre aquestes campanyes de descomptes web. Compartir la intel·ligència d'amenaces i les millors pràctiques pot ajudar a detectar i mitigar amenaces potencials a través d'una xarxa més completa de llocs web de comerç electrònic. A més, educar els usuaris i els clients sobre la importància de practicar hàbits de navegació segurs, reconèixer els intents de pesca i tenir aprensió a l'hora de compartir informació personal en línia pot contribuir a un entorn digital més segur.
Abordant col·lectivament les vulnerabilitats inherents a les plataformes de comerç digital i fomentant una cultura de conscienciació sobre la ciberseguretat, podem treballar per minimitzar l'impacte dels atacs de skimmer web i salvaguardar la integritat de les transaccions de comerç electrònic.
Principals plataformes de comerç electrònic orientades a l’atac de skimmer web: Magento, WooCommerce, WordPress i Shopify afectats captures de pantalla
