Satura rādītājs
Satraucošas tīmekļa skimmera kampaņas atklāšana: uz spēles ir liktas e-komercijas vietnes, kurās ir atlasīti sensitīvi dati
Esiet šokēts, jo kiberdrošības eksperti nesen atklāja notiekošo tīmekļa skimmera kampaņu, kas koncentrējas uz e-komercijas vietnēm. Šo nežēlīgo uzbrukumu galvenais mērķis? Lai sagrābtu svarīgu informāciju un kredītkaršu datus no nenojaušajiem upuriem. Šī kampaņa atšķiras ar to, ka tajā tiek gudri izmantotas uzlauztās vietnes kā "pārveidoti" komandu un kontroles serveri, kas ļauj kibernoziedzniekiem izplatīt savu draudīgo kodu, ko mērķa vietnes neatklāj.
Ietekme ir bijusi plaši izplatīta, ietekmējot dažāda lieluma uzņēmumus visā Ziemeļamerikā, Latīņamerikā un Eiropā, apdraudot neskaitāmu vietņu apmeklētāju personas datus, kas ir gatavi ražas novākšanai un pārdošanai plaukstošajā melnajā tirgū. Lai palielinātu viltību, uzbrucēji izmanto viltīgu izvairīšanās taktiku, izmantojot Base64 apmulsināšanu un meistarīgas maskēšanās, kas atdarina uzticamus trešo pušu pakalpojumus, piemēram, Google Analytics vai Google tagu pārvaldnieku.
Shēma spēlē
Pamatkoncepcija ir saistīta ar jutīgu likumīgu vietņu izmantošanu un to izmantošanu kā tīmekļa skimmera koda saimniekdatorus, gūstot labumu no šo autentisko domēnu uzticamās reputācijas.
Jāatzīmē, ka daži no šiem uzbrukumiem ir turpinājušies gandrīz mēnesi, izvairoties no atklāšanas. Tā vietā, lai paļautos uz savu Command-and-Control (C2) serveri, kas varētu tikt atzīmēts kā nedrošs, uzbrucēji viltīgi iekļūst neaizsargātās likumīgās vietnēs, parasti mazākās vai vidēja izmēra mazumtirdzniecības vietnēs, izmantojot ievainojamības vai izmantojot jebkurus pieejamos līdzekļus. Šajās apdraudētajās vietnēs viņi diskrēti iegulst savu draudīgo kodu. Līdz ar to no šiem uzbrukumiem rodas divu veidu upuri: likumīgās vietnes, kas netīši pārveidotas par ļaunprātīgas programmatūras "izplatīšanas centriem", un mērķtiecīgas e-komercijas vietnes, kas ir neaizsargātas pret skimmeru draudīgajiem nodomiem.
Nav tikai datu zādzības
Dažos gadījumos vietnes ir tikušas pakļautas datu zādzībai un netīšām kalpojušas kā līdzeklis ļaunprātīgas programmatūras izplatīšanai citās jutīgās vietnēs. Šis uzbrukums ietvēra Magento, WooCommerce, WordPress un Shopify izmantošanu, demonstrējot pieaugošo ievainojamību un ļaunprātīgi izmantojamo digitālās tirdzniecības platformu dažādību.
Izmantojot izveidoto uzticību, ko vietnes ir ieguvušas, šī tehnika rada "dūmu aizsegu", kas apgrūtina šādu uzbrukumu identificēšanu un reaģēšanu uz tiem.
Dzīvotspējīgi piesardzības pasākumi
Šie incidenti uzsver neatliekamo vajadzību pēc pastiprinātiem drošības pasākumiem un modras uzraudzības e-komercijas nozarē. Kibernoziedzniekiem attīstot savu taktiku, organizācijām ir jābūt aktīvām, identificējot un lāpojot ievainojamības tādās populārās platformās kā Magento, WooCommerce, WordPress un Shopify.
Regulāras drošības pārbaudes un savlaicīga programmatūras atjaunināšana ir ļoti svarīga, lai novērstu jaunus draudus un aizsargātu klientu datus. Turklāt vietņu īpašniekiem un administratoriem prioritāte ir jāpiešķir drošības paraugpraksei, piemēram, spēcīgai paroļu politikai, divu faktoru autentifikācijai un šifrēšanas protokoliem. Izturīgu tīmekļa lietojumprogrammu ugunsmūru un ielaušanās atklāšanas sistēmu ieviešana var arī aizsargāties pret šiem mainīgajiem uzbrukumiem.
Sadarbība starp nozares ieinteresētajām personām ir vienlīdz svarīga, lai cīnītos pret šīm tīmekļa skimmera kampaņām. Apdraudējumu informācijas un paraugprakses kopīgošana var palīdzēt atklāt un mazināt iespējamos draudus plašākā e-komercijas vietņu tīklā. Turklāt, izglītojot lietotājus un klientus par to, cik svarīgi ir ievērot drošas pārlūkošanas paradumus, atpazīt pikšķerēšanas mēģinājumus un būt bažām, kopīgojot personisko informāciju tiešsaistē, var veicināt drošāku digitālo vidi.
Kopīgi novēršot digitālās tirdzniecības platformām raksturīgās ievainojamības un veicinot kiberdrošības izpratnes kultūru, mēs varam strādāt, lai samazinātu tīmekļa skimmeru uzbrukumu ietekmi un aizsargātu e-komercijas darījumu integritāti.
Galvenās e-komercijas platformas, kas paredzētas Web Skimmer uzbrukumam: ietekmētas Magento, WooCommerce, WordPress un Shopify ekrānuzņēmumi
