Talaan ng mga Nilalaman
Paglalahad ng Nakakaalarmang Kampanya sa Web Skimmer: Mga Website ng E-commerce na Naka-target, Nakataya ang Sensitibong Data
Maghanda na mabigla, dahil inilantad kamakailan ng mga eksperto sa cybersecurity ang isang patuloy na kampanya ng Web skimmer na nakatuon sa mga website ng e-commerce. Ang pangunahing layunin ng mga kasuklam-suklam na pag-atake na ito? Upang mang-agaw ng mahalagang impormasyon at data ng credit card mula sa mga hindi pinaghihinalaang biktima. Ang pinagkaiba ng kampanyang ito ay ang matalinong paggamit nito ng mga nakompromisong website bilang "makeshift" na Command-and-Control server, na nagbibigay-daan sa mga cybercriminal na ipamahagi ang kanilang nagbabantang code na hindi natukoy ng mga target na site.
Laganap ang epekto, na nakakaapekto sa mga negosyo sa lahat ng laki sa buong North America, Latin America, at Europe, na inilalagay ang personal na data ng hindi mabilang na mga bisita sa website sa panganib, hinog na para sa pag-ani at pagbebenta sa umuunlad na black market. Upang madagdagan ang pagiging madaya, ang mga umaatake ay gumagamit ng mga tusong taktika sa pag-iwas, na gumagamit ng Base64 obfuscation at mahusay na pagbabalatkayo na ginagaya ang mga pinagkakatiwalaang serbisyo ng third-party tulad ng Google Analytics o Google Tag Manager.
The Scheme at Play
Ang pinagbabatayan na konsepto ay umiikot sa pagsasamantala sa mga madaling kapitan na lehitimong website at paggamit sa mga ito bilang mga host para sa Web skimmer code, na ginagamit ang pinagkakatiwalaang reputasyon ng mga tunay na domain na ito.
Kapansin-pansin, ang ilan sa mga pag-atake na ito ay nagpatuloy nang halos isang buwan, na umiiwas sa pagtuklas. Sa halip na umasa sa kanilang Command-and-Control (C2) server, na maaaring ma-flag bilang hindi ligtas, tusong pinapasok ng mga umaatake ang mga mahihinang lehitimong site, karaniwang mas maliit o katamtamang laki ng mga retail na website, sa pamamagitan ng pagsasamantala sa mga kahinaan o paggamit ng anumang magagamit na paraan. Sa loob ng mga nakompromisong site na ito, maingat nilang ini-embed ang kanilang nagbabantang code. Dahil dito, dalawang uri ng mga biktima ang lumalabas mula sa mga pag-atakeng ito: ang mga lehitimong site ay hindi sinasadya na naging "mga sentro ng pamamahagi" para sa malware at ang mga naka-target na website ng e-commerce, na madaling maapektuhan sa masasamang intensyon ng mga skimmer.
Walang Mere Data Theft
Sa ilang mga kaso, ang mga website ay sumailalim sa pagnanakaw ng data at hindi sinasadyang nagsilbi bilang isang sasakyan para sa pagkalat ng malware sa iba pang madaling kapitan ng mga website. Kasama sa pag-atakeng ito ang pagsasamantala sa Magento, WooCommerce, WordPress, at Shopify, na nagpapakita ng lumalaking iba't ibang mga kahinaan at mapang-abusong mga digital commerce platform.
Sa pamamagitan ng pagsasamantala sa itinatag na tiwala na nakuha ng mga website, ang pamamaraan ay lumilikha ng isang "smokescreen" na ginagawang mahirap na kilalanin at tumugon sa mga naturang pag-atake.
Mabubuhay na Pag-iingat
Itinatampok ng mga insidenteng ito ang matinding pangangailangan para sa pinahusay na mga hakbang sa seguridad at mapagbantay na pagsubaybay sa loob ng industriya ng e-commerce. Habang binabago ng mga cybercriminal ang kanilang mga taktika, dapat manatiling aktibo ang mga organisasyon sa pagtukoy at pag-patch ng mga kahinaan sa mga sikat na platform tulad ng Magento, WooCommerce, WordPress at Shopify.
Ang mga regular na pag-audit sa seguridad at napapanahong pag-update ng software ay mahalaga upang matugunan ang mga umuusbong na banta at protektahan ang data ng customer. Higit pa rito, dapat unahin ng mga may-ari at administrator ng website ang mga pinakamahuhusay na kagawian sa seguridad, tulad ng matibay na mga patakaran sa password, dalawang-factor na pagpapatotoo, at mga protocol ng pag-encrypt. Ang pagpapatupad ng matatag na mga firewall ng Web application at mga intrusion detection system ay maaari ding ipagtanggol laban sa mga umuusbong na pag-atake na ito.
Ang pakikipagtulungan sa mga stakeholder ng industriya ay pantay na mahalaga sa paglaban sa mga kampanyang ito sa Web skimmer. Ang pagbabahagi ng threat intelligence at pinakamahuhusay na kagawian ay makakatulong na matukoy at mabawasan ang mga potensyal na banta sa isang mas komprehensibong network ng mga website ng e-commerce. Bukod pa rito, ang pagtuturo sa mga user at customer tungkol sa kahalagahan ng pagsasagawa ng ligtas na mga gawi sa pagba-browse, pagkilala sa mga pagtatangka sa phishing, at pagiging nangangamba kapag nagbabahagi ng personal na impormasyon online ay maaaring mag-ambag sa isang mas secure na digital na kapaligiran.
Sa pamamagitan ng sama-samang pagtugon sa mga kahinaan na likas sa mga digital commerce platform at pagpapalaganap ng kultura ng kamalayan sa cybersecurity, maaari tayong magsumikap para mabawasan ang epekto ng mga pag-atake sa web skimmer at mapangalagaan ang integridad ng mga transaksyong e-commerce.
Mga Pangunahing Platform ng E-commerce na Naka-target sa Web Skimmer Attack: Magento, WooCommerce, WordPress at Shopify Affected Mga screenshot
