Obsah
Pripravte sa na šok, pretože odborníci na kybernetickú bezpečnosť nedávno odhalili prebiehajúcu kampaň zameranú na webové stránky elektronického obchodu. Primárny cieľ týchto hanebných útokov? Na získanie dôležitých informácií a údajov o kreditných kartách od nič netušiacich obetí. To, čo odlišuje túto kampaň od ostatných, je jej šikovné využitie napadnutých webových stránok ako „provizórnych“ serverov príkazov a ovládania, čo umožňuje kyberzločincom distribuovať ich hrozivý kód nezistený cieľovými stránkami.
Vplyv bol rozsiahly a postihol podniky všetkých veľkostí v Severnej Amerike, Latinskej Amerike a Európe, čím ohrozil osobné údaje nespočetných návštevníkov webových stránok, ktoré sú zrelé na zber a predaj na prosperujúcom čiernom trhu. Útočníci používajú prefíkanú únikovú taktiku, využívajúcu zahmlievanie Base64 a majstrovské maškarády, ktoré napodobňujú dôveryhodné služby tretích strán, ako sú Google Analytics alebo Google Tag Manager.
Základný koncept sa točí okolo zneužívania náchylných legitímnych webových stránok a ich využívania ako hostiteľov pre webový skimmerový kód, pričom sa využíva dôveryhodná povesť týchto autentických domén.
Je pozoruhodné, že niektoré z týchto útokov pretrvávali takmer mesiac a vyhýbali sa odhaleniu. Namiesto spoliehania sa na svoj server Command-and-Control (C2), ktorý by mohol byť označený ako nebezpečný, útočníci prefíkane infiltrujú zraniteľné legitímne stránky, zvyčajne menšie alebo stredne veľké maloobchodné webové stránky, a to tak, že využívajú zraniteľnosti alebo využívajú akékoľvek dostupné prostriedky. Do týchto napadnutých stránok diskrétne vkladajú svoj výhražný kód. V dôsledku toho z týchto útokov vzídu dva typy obetí: legitímne stránky, ktoré sa nevedomky premenili na „distribučné centrá“ pre malvér a cielené webové stránky elektronického obchodu, zraniteľné voči zlovestným zámerom skimmerov.
V niektorých prípadoch boli webové stránky vystavené krádeži údajov a nevedomky slúžili ako prostriedok na šírenie škodlivého softvéru na iné citlivé webové stránky. Tento útok zahŕňal využívanie Magento, WooCommerce, WordPress a Shopify, čo demonštrovalo rastúcu škálu zraniteľností a zneužiteľných platforiem digitálneho obchodu.
Využitím vybudovanej dôvery, ktorú webové stránky získali, technika vytvára „dymovú clonu“, vďaka ktorej je ťažké identifikovať a reagovať na takéto útoky.
Tieto incidenty poukazujú na naliehavú potrebu posilnených bezpečnostných opatrení a ostražitého monitorovania v rámci odvetvia elektronického obchodu. Keďže počítačoví zločinci vyvíjajú svoje taktiky, organizácie musia zostať proaktívne pri identifikácii a opravovaní zraniteľností na populárnych platformách, ako sú Magento, WooCommerce, WordPress a Shopify.
Pravidelné bezpečnostné audity a včasné aktualizácie softvéru sú kľúčové pre riešenie vznikajúcich hrozieb a ochranu údajov zákazníkov. Okrem toho musia vlastníci a správcovia webových stránok uprednostňovať osvedčené postupy zabezpečenia, ako sú zásady silných hesiel, dvojfaktorové overovanie a šifrovacie protokoly. Implementácia robustných webových aplikačných firewallov a systémov na detekciu narušenia môže tiež brániť proti týmto vyvíjajúcim sa útokom.
Spolupráca medzi zainteresovanými stranami v odvetví je rovnako dôležitá v boji proti týmto webovým skimmerovým kampaniam. Zdieľanie informácií o hrozbách a osvedčených postupov môže pomôcť odhaliť a zmierniť potenciálne hrozby v rámci komplexnejšej siete webových stránok elektronického obchodu. Okrem toho môže vzdelávanie používateľov a zákazníkov o dôležitosti praktizovania návykov bezpečného prehliadania, rozpoznávania pokusov o phishing a obáv pri zdieľaní osobných informácií online prispieť k bezpečnejšiemu digitálnemu prostrediu.
Spoločným riešením zraniteľností, ktoré sú vlastné platformám digitálneho obchodu a podporovaním kultúry povedomia o kybernetickej bezpečnosti, môžeme pracovať na minimalizácii vplyvu útokov web skimmerov a na zabezpečení integrity transakcií elektronického obchodu.