Преглед садржаја
Разоткривање алармантне веб скимер кампање: циљане веб странице за е-трговину, осетљиви подаци су у питању
Припремите се да будете шокирани, јер су стручњаци за сајбер безбедност недавно разоткрили текућу кампању веб скимера фокусирану на веб странице за е-трговину. Примарни циљ ових подлих напада? Да отму кључне информације и податке о кредитним картицама од несуђених жртава. Оно што издваја ову кампању је њено паметно коришћење компромитованих веб локација као „провизорних“ сервера за команду и контролу, омогућавајући сајбер криминалцима да дистрибуирају свој претећи код неоткривен од стране циљаних сајтова.
Утицај је био широко распрострањен, погађајући предузећа свих величина широм Северне Америке, Латинске Америке и Европе, стављајући у опасност личне податке небројених посетилаца веб-сајта, који су зрели за бербу и продају на напредном црном тржишту. Да би се повећала лукавост, нападачи користе лукаву тактику избегавања, користећи Басе64 замагљивање и мајсторске маскаре које опонашају поуздане услуге трећих страна као што су Гоогле аналитика или Гоогле Таг Манагер.
Шема у игри
Основни концепт се врти око искоришћавања подложних легитимних веб локација и њиховог коришћења као домаћина за веб скимер код, капитализирајући поуздану репутацију ових аутентичних домена.
Занимљиво је да су неки од ових напада потрајали скоро месец дана, избегавајући откривање. Уместо да се ослањају на свој сервер за команду и контролу (Ц2), који би могао бити означен као небезбедан, нападачи се лукаво инфилтрирају на рањиве легитимне сајтове, обично мање или средње малопродајне веб локације, искоришћавањем рањивости или коришћењем било којих доступних средстава. Унутар ових угрожених сајтова, они дискретно уграђују свој претећи код. Сходно томе, из ових напада произилазе две врсте жртава: легитимни сајтови који су несвесно трансформисани у „центре за дистрибуцију“ малвера и циљане веб странице за е-трговину, рањиве на злокобне намере скимера.
Нема пуке крађе података
У неким случајевима, веб локације су биле подвргнуте крађи података и ненамерно су служиле као средство за ширење малвера на друге подложне веб локације. Овај напад је укључивао искоришћавање Магенто-а, ВооЦоммерце-а, ВордПресс-а и Схопифи-а, демонстрирајући све већи број рањивости и платформи за дигиталну трговину које је могуће злоупотребити.
Искоришћавањем успостављеног поверења које су веб-сајтови стекли, техника ствара „димну завесу“ због које је тешко идентификовати такве нападе и реаговати на њих.
Одрживе мере предострожности
Ови инциденти наглашавају хитну потребу за појачаним безбедносним мерама и будним надзором у индустрији е-трговине. Како сајбер криминалци развијају своје тактике, организације морају остати проактивне у идентификацији и закрпању рањивости на популарним платформама као што су Магенто, ВооЦоммерце, ВордПресс и Схопифи.
Редовне безбедносне ревизије и благовремено ажурирање софтвера су од кључне важности за решавање нових претњи и заштиту података о клијентима. Штавише, власници и администратори веб локација морају дати приоритет најбољим безбедносним праксама, као што су јаке политике лозинки, двофакторска аутентификација и протоколи за шифровање. Имплементација робусних заштитних зидова веб апликација и система за откривање упада такође може да се одбрани од ових напада у развоју.
Сарадња међу заинтересованим странама у индустрији је подједнако важна у борби против ових веб скиммер кампања. Дељење обавештајних података о претњама и најбољих пракси може помоћи у откривању и ублажавању потенцијалних претњи кроз свеобухватнију мрежу веб-сајтова за е-трговину. Поред тога, едукација корисника и купаца о важности практиковања навика безбедног прегледања, препознавања покушаја „пецања“ и бојазни приликом дељења личних података на мрежи може допринети сигурнијем дигиталном окружењу.
Заједничким решавањем рањивости својствених платформама за дигиталну трговину и неговањем културе свести о сајбер безбедности, можемо радити на минимизирању утицаја напада веб скимера и заштити интегритета трансакција е-трговине.
Главне платформе за е-трговину циљане у нападу веб скимера: Магенто, ВооЦоммерце, ВордПресс и Схопифи су погођени снимака екрана
