Magecart
Magecart는 2015 년부터 온라인 소매 업체로부터 결제 카드 정보를 수집하려고 시도해온 다양한 범죄 집단의 이름입니다. Magecart가 데이터를 수집하는 데 사용하는 기술은 결제 양식이 포함 된 웹 페이지에 손상된 스크립트를 설치하는 것입니다.이 스크립트는 구매자가 온라인 상점에 제공하는 즉시 대상 정보를 수집합니다.
Magecart 그룹의 최근 공격은 호주 웹 스토어 인 Puma를 표적으로 삼았습니다. Puma는 해킹에 대해 경고를 받았지만 관리자가이 위협 상황을 해결하기 위해 어떤 조치도 취하지 않은 것 같습니다. 그러나 Puma 판매를 담당하는 전자 상거래 플랫폼 인 Magento는 현재 Puma의 웹 스토어에서 사용되는 버전 2.2에 존재하는 설명 취약점에 대한 패치를 출시했으며 이는 Puma 관리자가 공격을 공개적으로 공개하기 위해 기다리고 있었던 것일 수 있습니다. .
목차
Magecart의 다형성 특성은 큰 우려를 불러 일으 킵니다
발견 당시 Magecart는 데이터 유출 스크립트를 활용하고 합법적으로 보이는 목적을 위해 Google Analytics 스크립트 또는 알려진 스크립트로 작동 할 수있는 다형성으로 밝혀졌습니다. 이러한 관행은 컴퓨터 해커 커뮤니티에서 널리 퍼져있는 것으로 알려져 있으며, 위협을 탐지 또는 의심을 막기위한 합법적 인 실체로 위장 할 수 있습니다.
Puma Australia 매장에 대한 공격은 Magecart가 판매 시점 데이터를 수집하거나 단순히 처리 된 판매에서 신용 카드 세부 정보를 수집하는 스키머 역할을하는 것처럼 보이는 많은 표적 중 하나입니다. 컴퓨터 보안 연구원과 전문가들이 발견 한 것은 Magecart 스키머 프로세스가 이미 여러 Magento 기반 전자 상거래 사이트에 주입되었다는 것입니다. 수십 개로 번호가 매겨진 많은 전자 상거래 사이트에는 현지화 된 지불을 추적하고 자동으로 수집 할 수있는 스키밍 프로세스의 워크 플로를 자동화하는 정교한 의제가 있습니다.
Magecart 캠페인의 수와 효율성이 증가하고 있습니다.
Magecart 캠페인은 수적으로 증가했으며 지불 카드 스키밍 스크립트에 감염된 손상된 사이트가 판매 프로세스를 기다리고 판매 시점 데이터를 찾을 수있는 수천 개에 달하는 것으로 의심됩니다.
Magecart 공격은 57 개의 결제 포털을 표적으로 삼았으며 호주의 eWAY Rapid, Payment Express, FatZebra, 심지어 Pin 결제에서도 데이터를 수집 할 수 있습니다. 그러나 Magecart 공격은 호주에만 국한되지 않습니다. 전 세계적으로 이러한 공격에 대한보고가있었습니다.
보안 연구원은 수백 개의 Magento 상점이 악성 스키머 스크립트에 감염되었음을 발견했습니다. 사실, 애틀랜타 호크스 NBA 팀의 온라인 상점과 같은 사이트는 Magecart의 길에 갇힌 사이트 중 하나였습니다. 현재 악의적 인 스키머 스크립트에 감염된 사이트의 수에 대한 확실한 답은 없습니다. 그러나 알려진 것은 Magecart가 온라인 판매 데이터를 수집하여 나중에 다크 웹을 통해 데이터를 판매하고 카드 계정을 손상시키고 액세스하는 방식으로 활용할 수있는 온라인 판매 데이터를 수집함으로써 끊임없는 파괴의 길을 열었다는 것입니다. 수집 된 데이터에 대한 사기 청구 또는 신원 도용으로 이어질 수 있습니다.
Magecart에 대한 해결책이 있습니까?
Magecart의 모듈 식 아키텍처는 사이버 사기꾼에게 악성 스키머 스크립트로 시스템을 감염시킬 수있는 명확한 경로를 제공합니다. 보호되지 않고 패치되지 않은 장치는 쉽게 해킹 될 수 있으므로 개인용 컴퓨터가 있든 네트워크 관리자이든 상관없이 모든 소프트웨어를 항상 최신 상태로 유지해야합니다. 그러한 공격을 막는 것은 어려운 일인 것 같습니다. 그러나 Magecart 및 악성 스크립트의 감염으로부터 시스템과 웹 사이트 네트워크를 보호하기 위해 적절한 리소스를 활용하는 길을 계속 진행해야합니다.
Magecart의 잠재적 인 재난과 수천 개의 전자 상거래 웹 사이트에 걸친 미래의 도달로 인해 특정 기관은 Magecart와 같은 웹 기반 공급망 공격에 대한 방어를 제공하기 위해 상점을 설정했습니다. 그러한 주체가 방어를 설정하고 Magecart 공격의 가능한 불행을 해결하기위한 서비스를 제공하는 것을 목격하면서 Magecart가 잠재적으로 모든주의를 요하는 재앙적인 위협이라는 결론을 내릴 수 있습니다.
