Sihirbaz
Magecart, 2015'ten beri çevrimiçi perakendecilerden ödeme kartı bilgilerini toplamaya çalışan çeşitli suç gruplarının adıdır. Magecart tarafından veri toplamak için kullanılan teknik, ödeme formlarını içeren Web sayfalarına, alıcı çevrimiçi mağazaya sağladığı anda hedeflenen bilgileri toplayacak bozuk bir komut dosyası yüklemektir.
Magecart grubunun son saldırısı Avustralyalı Web mağazası Puma'yı hedef aldı. Puma saldırı hakkında uyarılmış olsa da, yöneticilerinin bu tehdit edici durumu düzeltmek için herhangi bir işlem yapmadığı görülüyor. Bununla birlikte, Puma satışlarından sorumlu e-ticaret platformu Magento, şu anda Puma'nın Web mağazasında kullanılan sürüm 2.2'de bulunan açıklayıcı bir güvenlik açığı için bir yama yayınladı ve bu, Puma yöneticilerinin saldırıyı halka açıklamak için beklediği şey olabilir. .
İçindekiler
Magecart’ın polimorfik özellikleri büyük endişe yaratıyor
Keşfedilmesinin ardından, Magecart'ın bir veri sızdırma komut dosyası kullanabileceği ve meşru görünen amaç için bir Google Analytics komut dosyası veya bilinen bir komut dosyası olarak oynayabileceği polimorfik olduğu bulundu. Bu tür uygulamaların, tespit veya şüpheden korunmak için tehditleri meşru bir varlık olarak gizleyebilecekleri bilgisayar korsanları topluluğunda yaygın olduğu bilinmektedir.
Puma Australia mağazasına yapılan saldırılar, Magecart'ın satış noktası verilerini toplamak veya işlenen satışlardan kredi kartı ayrıntılarını toplamak için bir sıyırıcı gibi davrandığı pek çok hedeften biri. Bilgisayar güvenliği araştırmacıları ve uzmanlarının keşfettiği şey, Magecart skimmer işleminin kendisini Magento destekli birkaç e-ticaret sitesine zaten enjekte etmiş olmasıdır. Sayıları düzinelerce olan e-ticaret sitelerinin birçoğu, yerelleştirilmiş ödemelerin izlenebildiği ve otomatik olarak toplandığı, gözden geçirme sürecinin iş akışını otomatikleştirmek için karmaşık bir ajandaya sahiptir.
Magecart kampanyalarının sayısı ve etkinliği artıyor
Magecart kampanyalarının sayısı arttı ve ödeme kartı gözden geçirme komut dosyalarına bulaşmış, güvenliği ihlal edilmiş sitelerin satış süreçlerini bekleyip ardından satış noktası verilerini aradığı binlerce site olduğundan şüpheleniliyor.
Magecart saldırısı 57 ödeme portalını hedef aldı ve Avustralya'daki eWAY Rapid, Payment Express, FatZebra ve hatta Pin ödemelerinden veri toplayabilir. Ancak, Magecart saldırıları Avustralya ile sınırlı değildir; Dünyanın her yerinden bu saldırılara dair haberler var.
Güvenlik araştırmacıları, yüzlerce Magento mağazasının kötü niyetli skimmer komut dosyalarına bulaştığını keşfetti. Aslında Atlanta Hawks NBA takımının çevrimiçi mağazası gibi siteler Magecart'ın yoluna çıkanlar arasındaydı. Şu anda, kötü niyetli skimmer betiklerinin bulaştığı sitelerin sayısı hakkında kesin bir cevap yok. Bununla birlikte, bilinen şey, Magecart'ın, daha sonra verileri Dark web üzerinden satmak, kart hesaplarını tehlikeye atmak ve erişim sağlamak için kaldıraç olarak kullanılabilecek çevrimiçi satış verilerini toplama temelinde yıkıma amansız bir yol açtığıdır. toplanan verilerle dolandırıcılık suçlamaları veya kimlik hırsızlığı vakalarına yol açma.
Magecart’ın bir çözümü var mı?
Magecart'ın modüler mimarisi, siber dolandırıcılara sistemlere kötü amaçlı skimmer komut dosyaları bulaştırmak için net bir yol sunuyor. Korumasız ve yama uygulanmamış cihazlar kolayca saldırıya uğrayabilir ve bu nedenle, kişisel bir bilgisayarınız olsun veya bir ağın yöneticisi olun, tüm yazılımlarınızı her zaman güncel tutmanız çok gereklidir. Böyle bir saldırıyı savuşturmak zor bir başarı gibi görünüyor. Yine de, sistemleri ve web sitesi ağlarını Magecart'ın bulaşmasından ve onun kötü niyetli komut dosyalarından korumak için uygun kaynakları kullanma yoluna devam etmek gerekir.
Magecart'ın potansiyel felaketi ve geleceğinin binlerce e-ticaret web sitesine ulaşması nedeniyle, belirli kuruluşlar Magecart gibi web tabanlı tedarik zinciri saldırılarına karşı bir savunma sağlamak için kurulum mağazasına sahiptir. Bir Magecart saldırısının olası talihsizliğini gidermek için savunmalar oluşturan ve hizmetler sunan bu tür varlıklara tanık olarak, Magecart'ın tüm dikkatimizi gerektiren potansiyel olarak felaket bir tehdit olduğu sonucuna kolayca varabiliriz.