Tabela e Përmbajtjes
Zbulimi i një fushate alarmante në internet Skimmer: Faqet e internetit të tregtisë elektronike të synuara, të dhëna të ndjeshme në rrezik
Përgatituni për t'u tronditur, pasi ekspertët e sigurisë kibernetike ekspozuan kohët e fundit një fushatë të vazhdueshme skimmer në internet të fokusuar në faqet e internetit të tregtisë elektronike. Objektivi kryesor i këtyre sulmeve të liga? Për të rrëmbyer informacione të rëndësishme dhe të dhëna të kartës së kreditit nga viktimat që nuk dyshojnë. Ajo që e veçon këtë fushatë është përdorimi i saj i zgjuar i faqeve të internetit të komprometuara si serverë "të improvizuar" të Komandës dhe Kontrollit, duke u mundësuar kriminelëve kibernetikë të shpërndajnë kodin e tyre kërcënues të pazbuluar nga faqet e synuara.
Ndikimi ka qenë i përhapur, duke prekur bizneset e të gjitha madhësive në të gjithë Amerikën e Veriut, Amerikën Latine dhe Evropën, duke vënë në rrezik të dhënat personale të vizitorëve të panumërt të faqeve të internetit, të pjekura për korrje dhe shitje në tregun e zi të lulëzuar. Për të shtuar mashtrimin, sulmuesit përdorin taktika dinake evazioni, duke përdorur turbullimin e Base64 dhe maskarada mjeshtërore që imitojnë shërbimet e besuara të palëve të treta si Google Analytics ose Google Tag Manager.
Skema në Play
Koncepti themelor sillet rreth shfrytëzimit të uebsajteve të ndjeshme legjitime dhe përdorimit të tyre si pritës për kodin e skimerit të Uebit, duke përfituar nga reputacioni i besuar i këtyre domeneve autentike.
Çuditërisht, disa nga këto sulme kanë vazhduar për gati një muaj, duke iu shmangur zbulimit. Në vend që të mbështeten në serverin e tyre Command-and-Control (C2), i cili mund të shënohet si i pasigurt, sulmuesit infiltrojnë me dinakëri faqet legjitime të cenueshme, zakonisht faqet e internetit të shitjes me pakicë më të vogla ose të mesme, duke shfrytëzuar dobësitë ose duke përdorur çdo mjet të disponueshëm. Brenda këtyre vendeve të komprometuara, ata vendosin në mënyrë diskrete kodin e tyre kërcënues. Rrjedhimisht, dy lloje viktimash dalin nga këto sulme: faqet legjitime të transformuara pa dashje në "qendra shpërndarjeje" për malware dhe faqet e internetit të synuara të tregtisë elektronike, të cenueshme ndaj qëllimeve të liga të skimmerëve.
Asnjë vjedhje e thjeshtë e të dhënave
Në disa raste, faqet e internetit i janë nënshtruar vjedhjes së të dhënave dhe padashur kanë shërbyer si një mjet për përhapjen e malware në uebsajte të tjera të ndjeshme. Ky sulm përfshinte shfrytëzimin e Magento, WooCommerce, WordPress dhe Shopify, duke demonstruar shumëllojshmërinë në rritje të dobësive dhe platformave të tregtisë dixhitale të abuzueshme.
Duke përfituar nga besimi i krijuar që faqet e internetit kanë fituar, teknika krijon një "smokescreen" që e bën të vështirë identifikimin dhe përgjigjen ndaj sulmeve të tilla.
Masat paraprake të zbatueshme
Këto incidente theksojnë nevojën urgjente për masa të shtuara sigurie dhe monitorim vigjilent brenda industrisë së tregtisë elektronike. Ndërsa kriminelët kibernetikë evoluojnë taktikat e tyre, organizatat duhet të qëndrojnë proaktive në identifikimin dhe korrigjimin e dobësive në platformat e njohura si Magento, WooCommerce, WordPress dhe Shopify.
Kontrollet e rregullta të sigurisë dhe përditësimet në kohë të softuerit janë thelbësore për të adresuar kërcënimet në zhvillim dhe për të mbrojtur të dhënat e klientëve. Për më tepër, pronarët dhe administratorët e faqeve të internetit duhet t'u japin përparësi praktikave më të mira të sigurisë, të tilla si politikat e forta të fjalëkalimeve, vërtetimi me dy faktorë dhe protokollet e kriptimit. Zbatimi i mureve të fuqishme të aplikacioneve në ueb dhe sistemeve të zbulimit të ndërhyrjeve gjithashtu mund të mbrojnë kundër këtyre sulmeve në zhvillim.
Bashkëpunimi midis palëve të interesuara të industrisë është po aq jetik në luftimin e këtyre fushatave të skamës në ueb. Ndarja e inteligjencës së kërcënimeve dhe praktikave më të mira mund të ndihmojë në zbulimin dhe zbutjen e kërcënimeve të mundshme në një rrjet më gjithëpërfshirës të faqeve të internetit të tregtisë elektronike. Për më tepër, edukimi i përdoruesve dhe klientëve për rëndësinë e praktikimit të zakoneve të shfletimit të sigurt, njohja e përpjekjeve për phishing dhe të qenit të shqetësuar kur ndani informacionin personal në internet mund të kontribuojë në një mjedis dixhital më të sigurt.
Duke trajtuar në mënyrë kolektive dobësitë e qenësishme në platformat e tregtisë dixhitale dhe duke nxitur një kulturë të ndërgjegjësimit për sigurinë kibernetike, ne mund të punojmë drejt minimizimit të ndikimit të sulmeve të skamës në internet dhe ruajtjen e integritetit të transaksioneve të tregtisë elektronike.
Platformat kryesore të tregtisë elektronike të synuara në sulmin në internet Skimmer: Magento, WooCommerce, WordPress dhe Shopify preken pamje nga ekrani
