Innholdsfortegnelse
Avduking av en alarmerende Web Skimmer-kampanje: Målrettede e-handelsnettsteder, sensitive data på spill
Forbered deg på å bli sjokkert, da cybersikkerhetseksperter nylig avslørte en pågående nettskimmerkampanje fokusert på e-handelsnettsteder. Hovedmålet med disse uhyggelige angrepene? Å snappe viktig informasjon og kredittkortdata fra intetanende ofre. Det som skiller denne kampanjen er den smarte bruken av kompromitterte nettsteder som "provisoriske" kommando-og-kontroll-servere, noe som gjør det mulig for nettkriminelle å distribuere sin truende kode uoppdaget av de målrettede nettstedene.
Virkningen har vært utbredt, og har påvirket bedrifter i alle størrelser over hele Nord-Amerika, Latin-Amerika og Europa, og har satt personopplysningene til utallige besøkende på nettstedet i fare, modne for høsting og salg på det blomstrende svarte markedet. For å øke lurigheten bruker angriperne utspekulerte unnvikelsestaktikker, ved å bruke Base64-obfuskering og mesterlige maskerader som etterligner pålitelige tredjepartstjenester som Google Analytics eller Google Tag Manager.
Opplegget på spill
Det underliggende konseptet dreier seg om å utnytte mottakelige legitime nettsteder og bruke dem som verter for webskimmerkoden, og utnytte det pålitelige omdømmet til disse autentiske domenene.
Bemerkelsesverdig nok har noen av disse angrepene pågått i nesten en måned, uten å bli oppdaget. I stedet for å stole på Command-and-Control-serveren (C2), som kan bli flagget som utrygg, infiltrerer angriperne på utspekulert vis sårbare legitime nettsteder, typisk mindre eller mellomstore detaljhandelsnettsteder, ved å utnytte sårbarheter eller bruke tilgjengelige midler. Innenfor disse kompromitterte nettstedene legger de diskret inn den truende koden. Følgelig dukker det opp to typer ofre fra disse angrepene: de legitime nettstedene som uforvarende er forvandlet til "distribusjonssentre" for skadelig programvare og de målrettede e-handelsnettstedene, sårbare for skummernes skumle intensjoner.
Ikke bare datatyveri
I noen tilfeller har nettsteder blitt utsatt for datatyveri og ubevisst fungert som et redskap for å spre skadelig programvare til andre mottakelige nettsteder. Dette angrepet inkluderte utnyttelse av Magento, WooCommerce, WordPress og Shopify, og demonstrerte det økende utvalget av sårbarheter og misbrukbare digitale handelsplattformer.
Ved å utnytte den etablerte tilliten nettsidene har fått, skaper teknikken en «røykeskjerm» som gjør det utfordrende å identifisere og svare på slike angrep.
Levedyktige forholdsregler
Disse hendelsene understreker det presserende behovet for forbedrede sikkerhetstiltak og årvåken overvåking innen e-handelsbransjen. Ettersom nettkriminelle utvikler taktikken sin, må organisasjoner være proaktive med å identifisere og lappe sårbarheter i populære plattformer som Magento, WooCommerce, WordPress og Shopify.
Regelmessige sikkerhetsrevisjoner og rettidige programvareoppdateringer er avgjørende for å håndtere nye trusler og beskytte kundedata. Videre må nettstedeiere og administratorer prioritere beste praksis for sikkerhet, for eksempel sterke passordpolicyer, tofaktorautentisering og krypteringsprotokoller. Implementering av robuste nettapplikasjonsbrannmurer og inntrengningsdeteksjonssystemer kan også forsvare seg mot disse utviklende angrepene.
Samarbeid mellom industriens interessenter er like viktig for å bekjempe disse web-skimmer-kampanjene. Deling av trusselintelligens og beste praksis kan bidra til å oppdage og redusere potensielle trusler på tvers av et mer omfattende nettverk av e-handelsnettsteder. I tillegg kan det å utdanne brukere og kunder om viktigheten av å praktisere trygge surfevaner, gjenkjenne phishing-forsøk og være bekymret når de deler personlig informasjon på nettet, bidra til et sikrere digitalt miljø.
Ved å i fellesskap adressere sårbarhetene som ligger i digitale handelsplattformer og fremme en kultur med bevissthet om cybersikkerhet, kan vi jobbe for å minimere virkningen av nettskimmerangrep og sikre integriteten til e-handelstransaksjoner.
Store e-handelsplattformer målrettet i Web Skimmer Attack: Magento, WooCommerce, WordPress og Shopify berørt skjermbilder
