Sadržaj
Otkrivanje alarmantne kampanje Web Skimmer: ciljane web stranice e-trgovine, osjetljivi podaci u pitanju
Pripremite se na šok jer su stručnjaci za kibernetičku sigurnost nedavno razotkrili tekuću kampanju web skimmera usmjerenu na web stranice e-trgovine. Primarni cilj ovih zlih napada? Ugrabiti ključne informacije i podatke o kreditnoj kartici od žrtava koje ništa ne sumnjaju. Ono što izdvaja ovu kampanju je njezina pametna upotreba kompromitiranih web stranica kao "provizornih" Command-and-Control poslužitelja, omogućujući cyber kriminalcima da distribuiraju svoj prijeteći kod a da ga ciljna mjesta ne otkriju.
Utjecaj je bio široko rasprostranjen, utječući na tvrtke svih veličina diljem Sjeverne Amerike, Latinske Amerike i Europe, dovodeći u opasnost osobne podatke bezbrojnih posjetitelja web stranica, zrele za žetvu i prodaju na uspješnom crnom tržištu. Kako bi podmuklost bila veća, napadači koriste lukave taktike izbjegavanja, koristeći maskiranje Base64 i majstorske maske koje oponašaju provjerene usluge trećih strana kao što su Google Analytics ili Google Tag Manager.
Shema u igri
Temeljni koncept se vrti oko iskorištavanja osjetljivih legitimnih web stranica i njihovog korištenja kao domaćina za Web skimmer kod, kapitalizirajući pouzdanu reputaciju ovih autentičnih domena.
Nevjerojatno, neki od ovih napada trajali su gotovo mjesec dana, izbjegavajući otkrivanje. Umjesto da se oslanjaju na svoj Command-and-Control (C2) poslužitelj, koji bi mogao biti označen kao nesiguran, napadači se lukavo infiltriraju u ranjiva legitimna mjesta, obično manja ili srednja maloprodajna mjesta, iskorištavanjem ranjivosti ili korištenjem bilo kojeg raspoloživog sredstva. Unutar ovih kompromitiranih stranica, oni diskretno ugrađuju svoj prijeteći kod. Posljedično, dvije vrste žrtava proizlaze iz ovih napada: legitimne stranice nesvjesno pretvorene u "distribucijske centre" za malware i ciljane web stranice e-trgovine, ranjive na zlokobne namjere skimmera.
Nema puke krađe podataka
U nekim su slučajevima web-mjesta bila podvrgnuta krađi podataka i nesvjesno poslužila kao sredstvo za širenje zlonamjernog softvera na druga osjetljiva web-mjesta. Ovaj napad uključivao je iskorištavanje Magenta, WooCommercea, WordPressa i Shopifyja, pokazujući sve veću raznolikost ranjivosti i platformi digitalne trgovine koje se mogu zloupotrijebiti.
Iskorištavanjem uspostavljenog povjerenja koje su web stranice stekle, tehnika stvara "dimnu zavjesu" zbog koje je teško identificirati takve napade i odgovoriti na njih.
Održive mjere opreza
Ovi incidenti naglašavaju hitnu potrebu za pojačanim sigurnosnim mjerama i budnim nadzorom unutar industrije e-trgovine. Kako kibernetički kriminalci razvijaju svoje taktike, organizacije moraju ostati proaktivne u prepoznavanju i krpanju ranjivosti na popularnim platformama kao što su Magento, WooCommerce, WordPress i Shopify.
Redovite sigurnosne revizije i pravovremena ažuriranja softvera presudni su za rješavanje novih prijetnji i zaštitu korisničkih podataka. Nadalje, vlasnici i administratori web stranica moraju dati prednost najboljim sigurnosnim praksama, kao što su snažna pravila za lozinke, dvofaktorska provjera autentičnosti i protokoli šifriranja. Implementacija robusnih vatrozida za web aplikacije i sustava za otkrivanje upada također može obraniti od ovih napada koji se razvijaju.
Suradnja među zainteresiranim stranama u industriji jednako je važna u borbi protiv ovih kampanja web skimera. Dijeljenje obavještajnih podataka o prijetnjama i najboljih praksi može pomoći u otkrivanju i ublažavanju potencijalnih prijetnji na sveobuhvatnijoj mreži web-mjesta za e-trgovinu. Osim toga, edukacija korisnika i kupaca o važnosti prakticiranja navika sigurnog pregledavanja, prepoznavanja pokušaja krađe identiteta i straha pri dijeljenju osobnih podataka na mreži može doprinijeti sigurnijem digitalnom okruženju.
Zajedničkim rješavanjem ranjivosti svojstvenih platformama za digitalnu trgovinu i poticanjem kulture svijesti o kibernetičkoj sigurnosti, možemo raditi na smanjenju utjecaja napada web-skimera i zaštititi integritet transakcija e-trgovine.
Glavne platforme za e-trgovinu na meti napada Web Skimmer: pogođeni Magento, WooCommerce, WordPress i Shopify Snimaka Zaslona
