Sisällysluettelo
Hälyttävän Web Skimmer -kampanjan julkistaminen: Verkkokauppasivustoille kohdistetut, arkaluontoiset tiedot vaakalaudalla
Valmistaudu järkytyksi, sillä kyberturvallisuusasiantuntijat paljastivat äskettäin meneillään olevan verkkokeräyskampanjan, joka keskittyi verkkokauppasivustoihin. Näiden ilkeiden hyökkäysten ensisijainen tavoite? Siepata tärkeitä tietoja ja luottokorttitietoja pahaa-aavistamattomilta uhreilta. Tämän kampanjan erottaa muista se, että se käyttää vaarantuneita verkkosivustoja "muuttuneina" Command-and-Control-palvelimina, jolloin verkkorikolliset voivat jakaa uhkaavaa koodiaan kohdesivustojen huomaamatta.
Vaikutus on ollut laaja ja vaikuttanut kaikenkokoisiin yrityksiin Pohjois-Amerikassa, Latinalaisessa Amerikassa ja Euroopassa ja vaarantanut lukemattomien verkkosivustojen vierailijoiden henkilötiedot, jotka ovat kypsiä korjattavaksi ja myytäväksi kukoistavilla mustilla markkinoilla. Hyökkääjät käyttävät ovelaa välttelytaktiikkaa, Base64-hämärtämistä ja mestarillisia naamiointia, jotka jäljittelevät luotettavia kolmannen osapuolen palveluita, kuten Google Analyticsia tai Google Tag Manageria.
Kaava Playssa
Taustalla oleva konsepti pyörii herkkien laillisten verkkosivustojen hyödyntämisessä ja niiden hyödyntämisessä Web Skimmer -koodin isäntinä hyödyntäen näiden autenttisten verkkotunnusten luotettavaa mainetta.
Huomattavaa on, että jotkut näistä hyökkäyksistä ovat jatkuneet lähes kuukauden ajan havaitsemisen välttämiseksi. Sen sijaan, että luottaisivat Command-and-Control (C2) -palvelimeensa, joka voidaan merkitä vaaralliseksi, hyökkääjät tunkeutuvat ovelasti haavoittuville laillisille sivustoille, tyypillisesti pienille tai keskikokoisille vähittäiskaupan verkkosivustoille, hyödyntämällä haavoittuvuuksia tai käyttämällä mitä tahansa käytettävissä olevia keinoja. Näillä vaarantuneilla sivustoilla he upottavat huomaamattomasti uhkaavan koodinsa. Näin ollen näistä hyökkäyksistä syntyy kahdenlaisia uhreja: lailliset sivustot, jotka ovat tahattomasti muuttuneet haittaohjelmien "jakelukeskuksiksi", ja kohdistetut verkkokauppasivustot, jotka ovat haavoittuvia skimmerien pahaenteisille aikeille.
Ei pelkkää datavarkautta
Joissakin tapauksissa verkkosivustot ovat joutuneet tietovarkauksien kohteeksi, ja ne ovat tahattomasti toimineet välineenä haittaohjelmien levittämisessä muille alttiille verkkosivustoille. Tämä hyökkäys sisälsi Magenton, WooCommercen, WordPressin ja Shopifyn hyväksikäytön, mikä osoitti haavoittuvuuksien ja väärinkäyttöisten digitaalisen kaupankäynnin alustojen kasvavaa määrää.
Hyödyntämällä sivustojen saavuttamaa luottamusta tekniikka luo "savuverkon", joka tekee tällaisten hyökkäysten tunnistamisesta ja niihin reagoimisesta haastavaa.
Toimivia varotoimia
Nämä tapaukset korostavat kiireellistä tarvetta tehostaa turvatoimia ja valvoa valppautta sähköisen kaupankäynnin alalla. Kun kyberrikolliset kehittävät taktiikkaansa, organisaatioiden on pysyttävä proaktiivisina tunnistaessaan ja korjaaessaan haavoittuvuuksia suosituissa alustoissa, kuten Magento, WooCommerce, WordPress ja Shopify.
Säännölliset tietoturvatarkastukset ja oikea-aikaiset ohjelmistopäivitykset ovat ratkaisevan tärkeitä uusien uhkien torjumiseksi ja asiakastietojen suojaamiseksi. Lisäksi verkkosivustojen omistajien ja järjestelmänvalvojien on asetettava etusijalle parhaat turvallisuuskäytännöt, kuten vahvat salasanakäytännöt, kaksivaiheinen todennus ja salausprotokollat. Vahvojen Web-sovellusten palomuurien ja tunkeutumisen havaitsemisjärjestelmien käyttöönotto voi myös suojautua näitä kehittyviä hyökkäyksiä vastaan.
Yhteistyö alan sidosryhmien välillä on yhtä tärkeää näiden verkkokeräyskampanjoiden torjunnassa. Uhkatietojen ja parhaiden käytäntöjen jakaminen voi auttaa havaitsemaan ja lieventämään mahdollisia uhkia kattavammassa verkkokauppasivustojen verkostossa. Lisäksi käyttäjille ja asiakkaille kertominen turvallisten selaustottumusten, tietojenkalasteluyritysten tunnistamisen ja henkilökohtaisten tietojen levottomuudesta verkossa voi edistää turvallisemman digitaalisen ympäristön luomista.
Käsittelemällä yhdessä digitaalisen kaupankäynnin alustojen haavoittuvuuksia ja edistämällä kyberturvallisuustietoisuuden kulttuuria, voimme työskennellä minimoidaksemme verkkoselvityshyökkäysten vaikutuksen ja turvataksemme verkkokaupan tapahtumien eheyden.
Tärkeimmät verkkokauppa-alustat, jotka on kohdistettu Web Skimmer Attackiin: Magento, WooCommerce, WordPress ja Shopify Vaikuttavat kuvakaappausta
