Magecart
Magecart är namnet på olika kriminella grupper som sedan 2015 har försökt samla in betalkortinformation från onlinehandlare. Tekniken som används av Magecart för att samla in data är genom att installera ett skadat skript på de webbsidor som innehåller betalningsformulär, som samlar in den riktade informationen så snart köparen tillhandahåller den till webbutiken.
Den senaste attacken från Magecart-gruppen riktade sig mot den australiska webbbutiken Puma. Även om Puma varnade om hacket ser det ut som att dess administratörer inte vidtagit några åtgärder för att åtgärda denna hotande situation. Magento, e-handelsplattformen som ansvarar för Pumas försäljning, har emellertid släppt en patch för en exponeringssårbarhet som finns på version 2.2, som är den som används på Pumas webbutik för närvarande och det kan vara vad Pumas administratörer väntade på att avslöja attacken offentligt. .
Innehållsförteckning
Magecarts polymorfa egenskaper orsakar stor oro
Vid upptäckten visade sig Magecart vara polymorf där det kan använda ett dataexfiltreringsskript och spela sig ut som ett Google Analytics-skript eller ett känt manus för att syftet ser legitimt ut. Det har varit känt att en sådan praxis förekommer i gemenskapen av datorhackare där de kan dölja hot för att vara en legitim enhet för att upptäcka eller misstänka.
Attacken mot Puma Australia-butiken är ett av många mål för Magecart där det ser ut att fungera som skummare för att samla in försäljningsdata eller helt enkelt samla in kreditkortsuppgifter från bearbetad försäljning. Vad datorsäkerhetsforskare och experter har upptäckt är Magecart-skimmerprocessen har redan injicerat sig i flera Magento-drivna e-handelssajter. Många av e-handelssajterna, numrerade i dussintals, har en sofistikerad agenda för att automatisera arbetsflödet för skumningsprocessen där lokaliserade betalningar kan spåras och automatiskt samlas in.
Magecart-kampanjer växer i antal och effektivitet
Magecart-kampanjer har vuxit i antal och misstänks vara tusentals där komprometterade webbplatser som är infekterade med skript för betalkortsskumning kan vänta på försäljningsprocesser och sedan söka efter försäljningsdata.
Magecart-attacken riktade sig mot 57 betalningsportaler och kan samla in data från eWAY Rapid, Payment Express, FatZebra i Australien och till och med Pin-betalningar. Magecart-attackerna är dock inte begränsade till Australien; det har rapporterats om dessa attacker över hela världen.
Säkerhetsforskare har funnit att hundratals Magento-butiker har smittats med de skadliga skummanusen. Faktum är att webbplatser som onlinebutiken för Atlanta Hawks NBA-team var bland dem som hamnade på Magecarts väg. Just nu finns det inget definitivt svar på antalet webbplatser som är infekterade med skadliga skummanus. Vad som är känt är dock att Magecart har banat en obeveklig väg till förstörelse på grundval av insamling av onlineförsäljningsdata som senare kan utnyttjas på ett sätt att antingen sälja ut data över den mörka webben, kompromissa och komma åt kortkonton, göra bedrägliga anklagelser med de insamlade uppgifterna, eller leda till fall av identitetsstöld.
Finns det en lösning på Magecart?
Magecarts modulära arkitektur ger cybercrooks en tydlig väg att infektera system med skadliga skummanus. Oskyddade och omatchade enheter kan enkelt hackas, och det är därför det är så nödvändigt att hålla all din programvara alltid uppdaterad, oavsett om du har en persondator eller om du är administratör för ett nätverk. Att avvärja en sådan attack ser ut som en svår bedrift. Men man skulle behöva fortsätta på vägen för att använda rätt resurser för att skydda system och webbplatsnätverk från infektionen i Magecart och dess skadliga skript.
På grund av Magecarts potentiella katastrof och dess framtida räckvidd över tusentals e-handelswebbplatser, har vissa enheter inställningsbutik för att tillhandahålla ett försvar mot webbaserade leveranskedjeattacker som Magecart. När vi bevittnar sådana enheter som inrättar försvar och tillhandahåller tjänster för att avhjälpa den eventuella olyckan med en Magecart-attack kan vi lätt dra slutsatsen att Magecart potentiellt är ett katastrofalt hot som kräver all vår uppmärksamhet.
