Magecart
Magecart er navnet på forskellige kriminelle grupper, der siden 2015 har forsøgt at indsamle betalingskortoplysninger fra onlineforhandlere. Den teknik, som Magecart bruger til at indsamle data, er ved at installere et beskadiget script på de websider, der indeholder betalingsformularer, som indsamler de målrettede oplysninger, så snart køberen giver dem til onlinebutikken.
Det seneste angreb fra Magecart-gruppen var rettet mod Puma, den australske webbutik. Selvom Puma blev advaret om hacket, ser det ud til, at dets administratorer ikke har foretaget sig noget for at løse denne truende situation. Magento, e-handelsplatformen, der er ansvarlig for Puma-salget, har imidlertid frigivet en patch til en eksponeringssårbarhed, der er til stede på sin version 2.2, som er den, der i øjeblikket bruges i Pumas webshop, og det kan være, hvad Puma-administratorer ventede på at offentliggøre angrebet offentligt. .
Indholdsfortegnelse
Magecarts polymorfe egenskaber giver anledning til stor bekymring
Efter sin opdagelse blev Magecart fundet at være polymorf, hvor det muligvis bruger et dataeksfiltreringsscript og afspiller sig som et Google Analytics-script eller et kendt script til det formål at se legitimt ud. En sådan praksis har været kendt for at være udbredt i samfundet af computerhackere, hvor de kan skjule trusler for at være en legitim enhed til afdeling for afsløring eller mistanke.
Angrebene på Puma Australia-butikken er et af mange mål for Magecart, hvor det ser ud til at fungere som en skimmer for at indsamle salgssteder eller blot indsamle kreditkortoplysninger fra det behandlede salg. Hvad forskere og eksperter inden for computersikkerhed har opdaget, er Magecart-skimmerprocessen, der allerede har injiceret sig i flere Magento-drevne e-handelswebsteder. Mange af e-handelswebstederne, nummereret i snesevis, har en sofistikeret dagsorden til at automatisere arbejdsgangen i skimming-processen, hvor lokaliserede betalinger kan spores og automatisk indsamles.
Magecart-kampagner vokser i antal og effektivitet
Magecart-kampagner er vokset i antal og mistænkes for at være i tusinder, hvor kompromitterede websteder, der er inficeret med betalingskort-skimming-scripts, kunne vente på salgsprocesser og derefter søge salgsdata.
Magecart-angrebet målrettede mod 57 betalingsportaler og kan indsamle data fra eWAY Rapid, Payment Express, FatZebra i Australien og endda Pin-betalinger. Magecart-angreb er dog ikke begrænset til Australien; der har været rapporter om disse angreb over hele verden.
Sikkerhedsforskere har fundet ud af, at hundredvis af Magento-butikker er blevet inficeret med de ondsindede skimmer-scripts. Faktisk var websteder som onlinebutikken til Atlanta Hawks NBA-holdet blandt dem, der blev fanget på Magecarts vej. Lige nu er der ikke noget endeligt svar på antallet af websteder, der er inficeret med ondsindede skimmer-scripts. Det, der er kendt, er imidlertid, at Magecart har banet en ubarmhjertig vej til ødelæggelse på basis af indsamling af online salgsdata, der senere kan udnyttes på en måde til enten at sælge dataene over det mørke web, kompromittere og få adgang til kortkonti, gøre falske anklager med de indsamlede data eller føre til tilfælde af identitetstyveri.
Er der en løsning på Magecart?
Magecarts modulære arkitektur giver cybercrooks en klar vej til at inficere systemer med ondsindede skimmer-scripts. Ubeskyttede og upatchede enheder kan nemt hackes, og det er derfor, det er så nødvendigt at holde al din software altid opdateret, uanset om du har en personlig computer, eller hvis du er administrator af et netværk. Afværge et sådant angreb ser ud til at være en vanskelig bedrift. Skønt man bliver nødt til at fortsætte på en vej til at udnytte de rette ressourcer til at beskytte systemer og webstedsnetværk mod infektionen i Magecart og dets ondsindede scripts.
På grund af Magecarts potentielle ulykke og dens fremtidige rækkevidde på tværs af tusinder af e-handelswebsteder har visse enheder opsat butik for at yde et forsvar mod webbaserede angreb på forsyningskæden som Magecart. Når vi er vidne til sådanne enheder, der opretter forsvar og leverer tjenester til at afhjælpe den mulige ulykke ved et Magecart-angreb, kan vi let konkludere, at Magecart potentielt er en katastrofal trussel, der kræver al vores opmærksomhed.
