Magecar
Magecart to nazwa różnych grup przestępczych, które od 2015 roku próbują zbierać informacje o kartach płatniczych od sprzedawców internetowych. Technika wykorzystywana przez Magecart do zbierania danych polega na zainstalowaniu uszkodzonego skryptu na stronach internetowych zawierających formularze płatności, które będą gromadzić docelowe informacje, gdy tylko kupujący dostarczy je do sklepu internetowego.
Najnowszy atak grupy Magecart wymierzony w australijski sklep internetowy Puma. Chociaż Puma została poinformowana o włamaniu, wygląda na to, że jej administratorzy nie podjęli żadnych działań, aby naprawić tę groźną sytuację. Jednak Magento, platforma eCommerce odpowiedzialna za sprzedaż Pumy, opublikowała łatkę na lukę expository obecną w jej wersji 2.2, która jest obecnie wykorzystywana w sklepie internetowym Pumy i być może na to czekali administratorzy Pumy, aby publicznie ujawnić atak .
Spis treści
Polimorficzne właściwości Magecarta budzą duże obawy
Po odkryciu okazało się, że Magecart jest polimorficzny, ponieważ może wykorzystywać skrypt do eksfiltracji danych i odgrywać rolę skryptu Google Analytics lub znanego skryptu, aby wyglądać na legalny. Wiadomo, że takie praktyki są powszechne w społeczności hakerów komputerowych, gdzie mogą ukrywać zagrożenia jako legalny podmiot, aby zapobiec wykryciu lub podejrzeniu.
Ataki na sklep Puma Australia są jednym z wielu celów dla Magecart, gdzie stara się działać jako skimmer, aby zbierać dane z punktów sprzedaży lub po prostu zbierać dane karty kredytowej z przetworzonej sprzedaży. Badacze bezpieczeństwa komputerowego i eksperci odkryli, że proces odpieniacza Magecart został już wprowadzony do kilku witryn e-commerce opartych na Magento. Wiele witryn e-commerce, policzonych w dziesiątkach, ma wyrafinowany plan automatyzacji przepływu pracy w procesie skimmingu, w którym można śledzić i automatycznie pobierać zlokalizowane płatności.
Liczba i skuteczność kampanii Magecart rośnie
Liczba kampanii Magecart wzrosła i podejrzewa się, że w tysiącach zhakowanych witryn zainfekowanych skryptami skimmingu kart płatniczych mogą czekać na procesy sprzedaży, a następnie szukać danych punktu sprzedaży.
Atak Magecart wymierzony w 57 portali płatniczych i może zbierać dane z eWAY Rapid, Payment Express, FatZebra w Australii, a nawet płatności Pin. Jednak ataki Magecart nie ograniczają się do Australii; pojawiły się doniesienia o tych atakach na całym świecie.
Badacze bezpieczeństwa odkryli, że setki sklepów Magento zostało zainfekowanych złośliwymi skryptami skimmera. W rzeczywistości na ścieżce Magecarta znalazły się strony takie jak sklep internetowy drużyny NBA Atlanta Hawks. W tej chwili nie ma ostatecznej odpowiedzi na temat liczby witryn zainfekowanych złośliwymi skryptami skimmera. Wiadomo jednak, że Magecart utorował nieubłaganą ścieżkę do zniszczenia w oparciu o zbieranie danych o sprzedaży online, które mogą później zostać wykorzystane w taki sposób, aby albo sprzedać dane przez ciemną sieć, włamać się i uzyskać dostęp do kont kart, zrobić oszukańcze oskarżenia o gromadzone dane lub prowadzące do przypadków kradzieży tożsamości. .
Czy istnieje rozwiązanie Magecarta?
Modułowa architektura Magecart daje cyberprzestępcom jasną ścieżkę do infekowania systemów złośliwymi skryptami skimmera. Niezabezpieczone i niezałatane urządzenia można łatwo zhakować, dlatego tak ważne jest, aby całe oprogramowanie było zawsze aktualne, bez względu na to, czy masz komputer osobisty, czy jesteś administratorem sieci. Odpieranie takiego ataku wydaje się trudnym wyczynem. Jednak należałoby kontynuować drogę do wykorzystania odpowiednich zasobów do ochrony systemów i sieci internetowych przed infekcją Magecart i jego złośliwymi skryptami.
Ze względu na potencjalną katastrofę Magecart i jego przyszły zasięg w tysiącach witryn e-commerce, niektóre podmioty mają sklep konfiguracyjny, aby zapewnić ochronę przed atakami internetowymi łańcucha dostaw, takimi jak Magecart. Obserwując takie podmioty tworzące mechanizmy obronne i świadczące usługi mające na celu naprawienie możliwego nieszczęścia związanego z atakiem Magecart, możemy łatwo stwierdzić, że Magecart jest potencjalnie katastrofalnym zagrożeniem, które wymaga całej naszej uwagi.
