Obsah
Odhalení alarmující kampaně Web Skimmer: Cílené webové stránky elektronického obchodu, citlivá data v sázce
Připravte se na to, že budete šokováni, protože odborníci na kybernetickou bezpečnost nedávno odhalili probíhající webovou skimmerovou kampaň zaměřenou na webové stránky elektronického obchodování. Primární cíl těchto hanebných útoků? Chcete-li získat důležité informace a údaje o kreditních kartách od nic netušících obětí. To, co odlišuje tuto kampaň, je chytré využití kompromitovaných webových stránek jako „provizorních“ serverů Command-and-Control, které umožňují kyberzločincům distribuovat jejich hrozivý kód, který cílené stránky nedetekují.
Dopad byl rozsáhlý a zasáhl podniky všech velikostí v Severní Americe, Latinské Americe a Evropě, čímž byly ohroženy osobní údaje bezpočtu návštěvníků webových stránek, zralé pro sklizeň a prodej na prosperujícím černém trhu. Aby toho nebylo málo, útočníci používají mazanou únikovou taktiku, využívající matení Base64 a mistrovské maškarády, které napodobují důvěryhodné služby třetích stran, jako je Google Analytics nebo Google Tag Manager.
Schéma ve hře
Základní koncept se točí kolem zneužívání citlivých legitimních webových stránek a jejich využívání jako hostitelů pro kód webového skimmeru, čímž se těží z důvěryhodné pověsti těchto autentických domén.
Je pozoruhodné, že některé z těchto útoků přetrvávají téměř měsíc a vyhýbají se detekci. Místo toho, aby se spoléhali na svůj server Command-and-Control (C2), který by mohl být označen jako nebezpečný, útočníci lstivě infiltrují zranitelné legitimní weby, obvykle menší nebo středně velké maloobchodní weby, a to tak, že zneužijí zranitelnosti nebo použijí jakékoli dostupné prostředky. Do těchto napadených stránek diskrétně vložili svůj ohrožující kód. V důsledku těchto útoků vzejdou dva typy obětí: legitimní stránky nevědomky přeměněné na „distribuční centra“ malwaru a cílené webové stránky elektronického obchodu, zranitelné zlověstnými záměry skimmerů.
Žádná pouhá krádež dat
V některých případech byly webové stránky vystaveny krádeži dat a nevědomky sloužily jako prostředek pro šíření malwaru na jiné náchylné webové stránky. Tento útok zahrnoval zneužití Magento, WooCommerce, WordPress a Shopify, což prokázalo rostoucí rozmanitost zranitelností a zneužitelných platforem digitálního obchodu.
Využitím zavedené důvěry, kterou webové stránky získaly, tato technika vytváří „kouřovou clonu“, díky níž je obtížné takové útoky identifikovat a reagovat na ně.
Životaschopná preventivní opatření
Tyto incidenty zdůrazňují naléhavou potřebu zvýšených bezpečnostních opatření a ostražitého monitorování v odvětví elektronického obchodování. Jak kyberzločinci vyvíjejí své taktiky, organizace musí zůstat proaktivní při identifikaci a opravování zranitelností na populárních platformách, jako je Magento, WooCommerce, WordPress a Shopify.
Pravidelné bezpečnostní audity a včasné aktualizace softwaru jsou zásadní pro řešení vznikajících hrozeb a ochranu dat zákazníků. Kromě toho musí vlastníci a správci webových stránek upřednostňovat osvědčené bezpečnostní postupy, jako jsou zásady silných hesel, dvoufaktorové ověřování a šifrovací protokoly. Implementace robustních firewallů webových aplikací a systémů detekce narušení se také může bránit proti těmto vyvíjejícím se útokům.
V boji proti těmto webovým skimmerovým kampaním je stejně důležitá spolupráce mezi zúčastněnými stranami v oboru. Sdílení informací o hrozbách a osvědčených postupů může pomoci odhalit a zmírnit potenciální hrozby v rámci komplexnější sítě webových stránek elektronického obchodu. Vzdělávání uživatelů a zákazníků o důležitosti praktikování návyků bezpečného prohlížení, rozpoznávání pokusů o phishing a obav při sdílení osobních informací online může navíc přispět k bezpečnějšímu digitálnímu prostředí.
Společným řešením slabých míst, která jsou vlastní platformám digitálního obchodu, a podporou kultury povědomí o kybernetické bezpečnosti můžeme pracovat na minimalizaci dopadu útoků web skimmerů a na zabezpečení integrity transakcí elektronického obchodu.
Hlavní platformy elektronického obchodu zacílené v útoku Web Skimmer Attack: Postiženy Magento, WooCommerce, WordPress a Shopify snímků obrazovky
