Obsah
Odhalenie alarmujúcej kampane Web Skimmer: Webové stránky elektronického obchodu sú zacielené, v stávke sú citlivé údaje
Pripravte sa na šok, pretože odborníci na kybernetickú bezpečnosť nedávno odhalili prebiehajúcu kampaň zameranú na webové stránky elektronického obchodu. Primárny cieľ týchto hanebných útokov? Na získanie dôležitých informácií a údajov o kreditných kartách od nič netušiacich obetí. To, čo odlišuje túto kampaň od ostatných, je jej šikovné využitie napadnutých webových stránok ako „provizórnych“ serverov príkazov a ovládania, čo umožňuje kyberzločincom distribuovať ich hrozivý kód nezistený cieľovými stránkami.
Vplyv bol rozsiahly a postihol podniky všetkých veľkostí v Severnej Amerike, Latinskej Amerike a Európe, čím ohrozil osobné údaje nespočetných návštevníkov webových stránok, ktoré sú zrelé na zber a predaj na prosperujúcom čiernom trhu. Útočníci používajú prefíkanú únikovú taktiku, využívajúcu zahmlievanie Base64 a majstrovské maškarády, ktoré napodobňujú dôveryhodné služby tretích strán, ako sú Google Analytics alebo Google Tag Manager.
Schéma v hre
Základný koncept sa točí okolo zneužívania náchylných legitímnych webových stránok a ich využívania ako hostiteľov pre webový skimmerový kód, pričom sa využíva dôveryhodná povesť týchto autentických domén.
Je pozoruhodné, že niektoré z týchto útokov pretrvávali takmer mesiac a vyhýbali sa odhaleniu. Namiesto spoliehania sa na svoj server Command-and-Control (C2), ktorý by mohol byť označený ako nebezpečný, útočníci prefíkane infiltrujú zraniteľné legitímne stránky, zvyčajne menšie alebo stredne veľké maloobchodné webové stránky, a to tak, že využívajú zraniteľnosti alebo využívajú akékoľvek dostupné prostriedky. Do týchto napadnutých stránok diskrétne vkladajú svoj výhražný kód. V dôsledku toho z týchto útokov vzídu dva typy obetí: legitímne stránky, ktoré sa nevedomky premenili na „distribučné centrá“ pre malvér a cielené webové stránky elektronického obchodu, zraniteľné voči zlovestným zámerom skimmerov.
Žiadna obyčajná krádež údajov
V niektorých prípadoch boli webové stránky vystavené krádeži údajov a nevedomky slúžili ako prostriedok na šírenie škodlivého softvéru na iné citlivé webové stránky. Tento útok zahŕňal využívanie Magento, WooCommerce, WordPress a Shopify, čo demonštrovalo rastúcu škálu zraniteľností a zneužiteľných platforiem digitálneho obchodu.
Využitím vybudovanej dôvery, ktorú webové stránky získali, technika vytvára „dymovú clonu“, vďaka ktorej je ťažké identifikovať a reagovať na takéto útoky.
Životaschopné preventívne opatrenia
Tieto incidenty poukazujú na naliehavú potrebu posilnených bezpečnostných opatrení a ostražitého monitorovania v rámci odvetvia elektronického obchodu. Keďže počítačoví zločinci vyvíjajú svoje taktiky, organizácie musia zostať proaktívne pri identifikácii a opravovaní zraniteľností na populárnych platformách, ako sú Magento, WooCommerce, WordPress a Shopify.
Pravidelné bezpečnostné audity a včasné aktualizácie softvéru sú kľúčové pre riešenie vznikajúcich hrozieb a ochranu údajov zákazníkov. Okrem toho musia vlastníci a správcovia webových stránok uprednostňovať osvedčené postupy zabezpečenia, ako sú zásady silných hesiel, dvojfaktorové overovanie a šifrovacie protokoly. Implementácia robustných webových aplikačných firewallov a systémov na detekciu narušenia môže tiež brániť proti týmto vyvíjajúcim sa útokom.
Spolupráca medzi zainteresovanými stranami v odvetví je rovnako dôležitá v boji proti týmto webovým skimmerovým kampaniam. Zdieľanie informácií o hrozbách a osvedčených postupov môže pomôcť odhaliť a zmierniť potenciálne hrozby v rámci komplexnejšej siete webových stránok elektronického obchodu. Okrem toho môže vzdelávanie používateľov a zákazníkov o dôležitosti praktizovania návykov bezpečného prehliadania, rozpoznávania pokusov o phishing a obáv pri zdieľaní osobných informácií online prispieť k bezpečnejšiemu digitálnemu prostrediu.
Spoločným riešením zraniteľností, ktoré sú vlastné platformám digitálneho obchodu a podporovaním kultúry povedomia o kybernetickej bezpečnosti, môžeme pracovať na minimalizácii vplyvu útokov web skimmerov a na zabezpečení integrity transakcií elektronického obchodu.
Hlavné platformy elektronického obchodu zacielené na útok Web Skimmer: Ovplyvnené Magento, WooCommerce, WordPress a Shopify snímok obrazovky
