Turinys
Pristatome nerimą keliančią žiniatinklio skimmerio kampaniją: pavojuje yra tikslinės el. prekybos svetainės, neskelbtini duomenys
Pasiruoškite būti šokiruoti, nes kibernetinio saugumo ekspertai neseniai atskleidė vykstančią žiniatinklio skimmerio kampaniją, skirtą elektroninės prekybos svetainėms. Pagrindinis šių niekšiškų išpuolių tikslas? Iš nieko neįtariančių aukų paimti svarbią informaciją ir kredito kortelių duomenis. Šią kampaniją išskiria tai, kad joje sumaniai panaudotos pažeistos svetainės kaip „pakeisti“ komandų ir valdymo serveriai, leidžiantys kibernetiniams nusikaltėliams platinti savo grėsmingą kodą, kurio neaptiks tikslinės svetainės.
Poveikis buvo plačiai paplitęs ir paveikė įvairaus dydžio įmones visoje Šiaurės Amerikoje, Lotynų Amerikoje ir Europoje, todėl daugybės svetainių lankytojų asmens duomenims iškilo pavojus, juos galima surinkti ir parduoti klestinčioje juodojoje rinkoje. Siekdami padidinti gudrumą, užpuolikai taiko gudrią vengimo taktiką, taiko Base64 užmaskavimą ir meistriškus maskaradus, imituojančius patikimas trečiųjų šalių paslaugas, pvz., „Google Analytics“ arba „Google“ žymų tvarkyklę.
„Play“ schema
Pagrindinė koncepcija sukasi apie jautrių teisėtų svetainių išnaudojimą ir jų naudojimą kaip žiniatinklio skimerio kodo prieglobas, pasinaudojant šių autentiškų domenų patikima reputacija.
Pažymėtina, kad kai kurie iš šių išpuolių tęsėsi beveik mėnesį, išvengiant aptikimo. Užuot pasikliavę savo komandų ir valdymo (C2) serveriu, kuris gali būti pažymėtas kaip nesaugus, užpuolikai gudriai įsiskverbia į pažeidžiamas teisėtas svetaines, paprastai mažesnes ar vidutines mažmeninės prekybos svetaines, išnaudodami pažeidžiamumą arba bet kokias galimas priemones. Šiose pažeistose svetainėse jie diskretiškai įdeda savo grėsmingą kodą. Todėl iš šių išpuolių atsiranda dviejų tipų aukų: teisėtos svetainės netyčia pavirto į kenkėjiškų programų „platinimo centrus“ ir tikslinės el. prekybos svetainės, pažeidžiamos grėsmingų skimmerių ketinimų.
Nėra vien duomenų vagystės
Kai kuriais atvejais svetainėse buvo pavogti duomenys ir jos netyčia buvo naudojamos kaip priemonė platinti kenkėjišką programą į kitas jautrias svetaines. Ši ataka apėmė „Magento“, „WooCommerce“, „WordPress“ ir „Shopify“ išnaudojimą, parodant didėjančią pažeidžiamumo ir piktnaudžiavimo skaitmeninės prekybos platformų įvairovę.
Pasinaudojus nusistovėjusiu svetainių pasitikėjimu, ši technika sukuria „dūmų uždangą“, dėl kurios sunku nustatyti ir reaguoti į tokias atakas.
Tinkamos atsargumo priemonės
Šie incidentai pabrėžia neatidėliotiną sustiprintų saugumo priemonių ir akylos stebėjimo poreikį elektroninės prekybos pramonėje. Kibernetiniams nusikaltėliams tobulinant savo taktiką, organizacijos turi aktyviai identifikuoti ir taisyti pažeidžiamumus tokiose populiariose platformose kaip Magento, WooCommerce, WordPress ir Shopify.
Reguliarus saugos auditas ir savalaikiai programinės įrangos atnaujinimai yra labai svarbūs siekiant pašalinti kylančias grėsmes ir apsaugoti klientų duomenis. Be to, svetainių savininkai ir administratoriai turi teikti pirmenybę geriausioms saugos praktikoms, tokioms kaip stipri slaptažodžių politika, dviejų veiksnių autentifikavimas ir šifravimo protokolai. Tvirtas žiniatinklio programų ugniasienės ir įsibrovimo aptikimo sistemos taip pat gali apsisaugoti nuo šių besivystančių atakų.
Bendradarbiavimas tarp pramonės suinteresuotųjų šalių yra vienodai svarbus kovojant su šiomis žiniatinklio skimmerio kampanijomis. Dalijimasis informacija apie grėsmes ir geriausia praktika gali padėti aptikti ir sumažinti galimas grėsmes platesniame el. prekybos svetainių tinkle. Be to, mokydami vartotojus ir klientus apie saugaus naršymo įpročių svarbą, atpažindami sukčiavimo bandymus ir baimę dalindamiesi asmenine informacija internete, galite prisidėti prie saugesnės skaitmeninės aplinkos.
Bendrai šalindami skaitmeninės prekybos platformoms būdingus pažeidžiamumus ir skatindami kibernetinio saugumo supratimo kultūrą, galime stengtis sumažinti žiniatinklio skimmerių atakų poveikį ir apsaugoti el. prekybos operacijų vientisumą.
Pagrindinės el. prekybos platformos, nukreiptos į „Web Skimmer“ ataką: „Magento“, „WooCommerce“, „WordPress“ ir „Shopify“ paveiktos ekrano kopijos
