Magecart
Magecart - это название различных преступных группировок, которые с 2015 года пытаются собирать информацию о платежных картах в интернет-магазинах. Метод, используемый Magecart для сбора данных, заключается в установке поврежденного сценария на веб-страницах, содержащих формы оплаты, который будет собирать целевую информацию, как только покупатель предоставит ее в интернет-магазин.
Последняя атака группы Magecart была направлена на австралийский интернет-магазин Puma. Хотя Puma была предупреждена о взломе, похоже, что ее администраторы не предприняли никаких действий для исправления этой угрожающей ситуации. Тем не менее, Magento, платформа электронной коммерции, отвечающая за продажи Puma, выпустила патч для описательной уязвимости, присутствующей в ее версии 2.2, которая в настоящее время используется в Интернет-магазине Puma, и это может быть то, что администраторы Puma ждали, чтобы публично раскрыть информацию об атаке. .
Оглавление
Полиморфные свойства Magecart вызывают большое беспокойство
После обнаружения Magecart оказался полиморфным, где он может использовать сценарий эксфильтрации данных и воспроизводить себя как сценарий Google Analytics или известный сценарий с целью, выглядящей законной. Известно, что такая практика широко распространена в сообществе компьютерных хакеров, где они могут маскировать угрозы, чтобы быть законным лицом, чтобы предотвратить обнаружение или подозрение.
Атаки на магазин Puma Australia являются одной из многих целей для Magecart, где он выглядит как скиммер для сбора данных о точках продаж или просто сбора данных кредитной карты из обработанных продаж. Исследователи и эксперты по компьютерной безопасности обнаружили, что процесс скиммера Magecart уже внедрился в несколько сайтов электронной коммерции на базе Magento. Многие из сайтов электронной коммерции, насчитывающих несколько десятков, имеют сложную программу для автоматизации рабочего процесса процесса снятия денег, когда локализованные платежи могут отслеживаться и автоматически собираться.
Количество и эффективность кампаний Magecart растет
Количество кампаний Magecart выросло, и предполагается, что они находятся в тысячах, где скомпрометированные сайты, зараженные скриптами скимминга платежных карт, могут ожидать процесса продажи и затем искать данные о точках продаж.
Атака Magecart была нацелена на 57 платежных порталов и может собирать данные с eWAY Rapid, Payment Express, FatZebra в Австралии и даже с помощью PIN-кодов. Однако атаки Magecart не ограничиваются Австралией; сообщения об этих атаках поступали по всему миру.
Исследователи безопасности обнаружили, что сотни магазинов Magento были заражены вредоносными скриптами скиммеров. Фактически, такие сайты, как интернет-магазин команды Atlanta Hawks NBA, оказались среди тех, кто встал на путь Magecart. На данный момент нет однозначного ответа о количестве сайтов, зараженных вредоносными скриптами скиммеров. Однако известно, что Magecart проложила неумолимый путь к разрушению на основе сбора данных о онлайн-продажах, которые впоследствии могут быть использованы для продажи данных через Dark Web, компрометации и доступа к карточным счетам, мошеннические обвинения в отношении собранных данных или привести к случаям кражи личных данных.
Есть ли решение для Magecart?
Модульная архитектура Magecart дает киберпреступникам четкий путь для заражения систем вредоносными скриптами скиммера. Незащищенные и непропатченные устройства можно легко взломать, поэтому так важно постоянно обновлять все ваше программное обеспечение, независимо от того, есть ли у вас персональный компьютер или вы являетесь администратором сети. Отражение такой атаки кажется трудным делом. Тем не менее, необходимо продолжить путь к использованию соответствующих ресурсов для защиты систем и сетей веб-сайтов от заражения Magecart и его вредоносных скриптов.
Из-за потенциальной катастрофы Magecart и ее будущего охвата тысячами веб-сайтов электронной коммерции, некоторые организации создали магазин, чтобы обеспечить защиту от сетевых атак на цепочки поставок, таких как Magecart. Наблюдая, как такие сущности устанавливают защиту и предоставляют услуги для устранения возможных неудач атаки Magecart, мы можем легко сделать вывод, что Magecart потенциально представляет собой катастрофическую угрозу, требующую всего нашего внимания.
