Kazalo
Razkrivamo zaskrbljujočo kampanjo Web Skimmer: ciljno usmerjene spletne strani e-trgovine, na kocki so občutljivi podatki
Pripravite se na šok, saj so strokovnjaki za kibernetsko varnost nedavno razkrili trenutno kampanjo spletnega skimmerja, osredotočeno na spletna mesta za e-trgovino. Glavni cilj teh zlobnih napadov? Ugrabiti ključne informacije in podatke o kreditnih karticah od nič hudega slutečih žrtev. Kar ločuje to kampanjo od drugih, je njena pametna uporaba ogroženih spletnih mest kot "začasnih" strežnikov za ukazovanje in nadzor, ki kibernetskim kriminalcem omogočajo, da razširjajo svojo grozečo kodo, ne da bi jih ciljna spletna mesta odkrila.
Vpliv je bil zelo razširjen in je prizadel podjetja vseh velikosti v Severni Ameriki, Latinski Ameriki in Evropi, zaradi česar so bili ogroženi osebni podatki neštetih obiskovalcev spletnega mesta, zreli za žetev in prodajo na cvetočem črnem trgu. Da bi povečali zvijačnost, napadalci uporabljajo pretkane taktike utaje, pri čemer uporabljajo zamegljenost Base64 in mojstrske maske, ki posnemajo zaupanja vredne storitve tretjih oseb, kot sta Google Analytics ali Google Tag Manager.
Shema v igri
Osnovni koncept se vrti okoli izkoriščanja dovzetnih zakonitih spletnih mest in njihove uporabe kot gostiteljev za kodo spletnega skimmerja, pri čemer se izkorišča zaupanja vreden ugled teh pristnih domen.
Zanimivo je, da so nekateri od teh napadov vztrajali skoraj mesec dni in se izmikali odkritju. Namesto da bi se zanašali na svoj strežnik Command-and-Control (C2), ki bi lahko bil označen kot nevaren, se napadalci zvito infiltrirajo na ranljiva legitimna spletna mesta, običajno na manjša ali srednje velika maloprodajna spletna mesta, tako da izkoristijo ranljivosti ali uporabijo kakršna koli razpoložljiva sredstva. V ta ogrožena spletna mesta diskretno vdelajo svojo grozilno kodo. Posledično iz teh napadov izhajata dve vrsti žrtev: legitimna spletna mesta, ki se nehote spremenijo v "distribucijske centre" za zlonamerno programsko opremo, in ciljana spletna mesta za e-trgovino, ranljiva za zlovešče namere skimmerjev.
Brez zgolj kraje podatkov
V nekaterih primerih so bila spletna mesta izpostavljena kraji podatkov in so nehote služila kot sredstvo za širjenje zlonamerne programske opreme na druga dovzetna spletna mesta. Ta napad je vključeval izkoriščanje Magenta, WooCommercea, WordPressa in Shopifyja, kar je pokazalo vse več različnih ranljivosti in zlorabljivih platform za digitalno trgovino.
Z izkoriščanjem vzpostavljenega zaupanja, ki so si ga spletna mesta pridobila, tehnika ustvari "dimno zaveso", zaradi katere je težko prepoznati takšne napade in se nanje odzvati.
Izvedljivi previdnostni ukrepi
Ti incidenti poudarjajo nujno potrebo po izboljšanih varnostnih ukrepih in budnem spremljanju v industriji e-trgovine. Medtem ko kibernetski kriminalci razvijajo svoje taktike, morajo organizacije ostati proaktivne pri prepoznavanju in popravku ranljivosti v priljubljenih platformah, kot so Magento, WooCommerce, WordPress in Shopify.
Redne varnostne revizije in pravočasne posodobitve programske opreme so ključnega pomena za obravnavo nastajajočih groženj in zaščito podatkov strank. Poleg tega morajo lastniki in skrbniki spletnih mest dati prednost najboljšim varnostnim praksam, kot so politike močnih gesel, dvofaktorska avtentikacija in šifrirni protokoli. Izvedba robustnih požarnih zidov spletnih aplikacij in sistemov za zaznavanje vdorov se prav tako lahko brani pred temi razvijajočimi se napadi.
Sodelovanje med zainteresiranimi stranmi v panogi je prav tako ključnega pomena v boju proti tem kampanjam spletnih skimmerjev. Izmenjava podatkov o grožnjah in najboljših praks lahko pomaga pri odkrivanju in ublažitvi potencialnih groženj v obsežnejšem omrežju spletnih mest za e-trgovino. Poleg tega lahko izobraževanje uporabnikov in strank o pomembnosti izvajanja navad varnega brskanja, prepoznavanja poskusov lažnega predstavljanja in strahu pri deljenju osebnih podatkov na spletu prispeva k varnejšemu digitalnemu okolju.
S skupnim obravnavanjem ranljivosti, ki so del platform digitalne trgovine, in spodbujanjem kulture ozaveščenosti o kibernetski varnosti lahko delujemo v smeri zmanjšanja vpliva napadov spletnega skimmerja in varovanja integritete transakcij e-trgovine.
Glavne platforme za e-trgovino, tarča napada Web Skimmer: prizadeti Magento, WooCommerce, WordPress in Shopify posnetkov zaslona
