Оглавление
Презентация вызывающей тревогу кампании веб-скиммера: нацелены на веб-сайты электронной коммерции, на карту поставлены конфиденциальные данные
Приготовьтесь к шоку, поскольку эксперты по кибербезопасности недавно разоблачили текущую кампанию веб-скиммеров, ориентированную на веб-сайты электронной коммерции. Основная цель этих гнусных атак? Чтобы выкрасть важную информацию и данные кредитных карт у ничего не подозревающих жертв. Что отличает эту кампанию, так это умелое использование скомпрометированных веб-сайтов в качестве «импровизированных» серверов управления и контроля, что позволяет киберпреступникам распространять свой угрожающий код незамеченным целевыми сайтами.
Воздействие было широко распространенным, затронув предприятия всех размеров в Северной Америке, Латинской Америке и Европе, поставив под угрозу личные данные бесчисленных посетителей веб-сайтов, созревшие для сбора и продажи на процветающем черном рынке. Чтобы усилить коварство, злоумышленники используют хитроумную тактику уклонения, используя запутывание Base64 и искусные маскировки, которые имитируют доверенные сторонние сервисы, такие как Google Analytics или Google Tag Manager.
Схема в игре
Основная концепция вращается вокруг эксплуатации уязвимых законных веб-сайтов и использования их в качестве хостов для кода веб-скиммера, извлекая выгоду из надежной репутации этих подлинных доменов.
Примечательно, что некоторые из этих атак продолжаются почти месяц и остаются незамеченными. Вместо того, чтобы полагаться на свой сервер управления и контроля (C2), который можно пометить как небезопасный, злоумышленники хитро проникают в уязвимые законные сайты, как правило, небольшие или средние розничные веб-сайты, используя уязвимости или используя любые доступные средства. На этих скомпрометированных сайтах они незаметно встраивают свой угрожающий код. Следовательно, жертвами этих атак являются два типа жертв: легитимные сайты, невольно превратившиеся в «центры распространения» вредоносных программ, и целевые сайты электронной коммерции, уязвимые для зловещих намерений скиммеров.
Нет простой кражи данных
В некоторых случаях веб-сайты подвергались краже данных и невольно служили средством распространения вредоносного ПО на другие уязвимые веб-сайты. Эта атака включала в себя использование Magento, WooCommerce, WordPress и Shopify, демонстрируя растущее разнообразие уязвимостей и платформ цифровой коммерции, которые можно использовать не по назначению.
Используя в своих интересах установленное доверие, которое завоевали веб-сайты, этот метод создает «дымовую завесу», которая затрудняет выявление таких атак и реагирование на них.
Жизнеспособные меры предосторожности
Эти инциденты подчеркивают острую необходимость в усиленных мерах безопасности и бдительном мониторинге в индустрии электронной коммерции. По мере того как киберпреступники совершенствуют свою тактику, организации должны активно выявлять и устранять уязвимости в популярных платформах, таких как Magento, WooCommerce, WordPress и Shopify.
Регулярные аудиты безопасности и своевременные обновления программного обеспечения имеют решающее значение для устранения возникающих угроз и защиты данных клиентов. Кроме того, владельцы и администраторы веб-сайтов должны уделять первоочередное внимание передовым методам обеспечения безопасности, таким как надежные политики паролей, двухфакторная аутентификация и протоколы шифрования. Внедрение надежных брандмауэров веб-приложений и систем обнаружения вторжений также может защитить от этих развивающихся атак.
Сотрудничество между заинтересованными сторонами отрасли не менее важно в борьбе с этими веб-скиммерскими кампаниями. Обмен информацией об угрозах и передовым опытом может помочь обнаружить и смягчить потенциальные угрозы в более обширной сети веб-сайтов электронной коммерции. Кроме того, информирование пользователей и клиентов о важности безопасных привычек просмотра, распознавания попыток фишинга и опасений при обмене личной информацией в Интернете может способствовать созданию более безопасной цифровой среды.
Коллективно устраняя уязвимости, присущие платформам цифровой коммерции, и формируя культуру осведомленности о кибербезопасности, мы можем работать над минимизацией последствий атак веб-скиммеров и защитой целостности транзакций электронной коммерции.
Основные платформы электронной коммерции, на которые направлена атака веб-скиммера: затронуты Magento, WooCommerce, WordPress и Shopify Скриншотов
