Зміст
Оголошення тривожної кампанії Web Skimmer: націлені веб-сайти електронної комерції, на кону конфіденційні дані
Приготуйтеся бути шокованими, оскільки нещодавно експерти з кібербезпеки викрили триваючу кампанію веб-скимера, зосереджену на веб-сайтах електронної комерції. Основна мета цих мерзенних атак? Щоб вихопити важливу інформацію та дані кредитної картки від нічого не підозрюючих жертв. Особливістю цієї кампанії є розумне використання скомпрометованих веб-сайтів як «імпровізованих» серверів командування та контролю, що дозволяє кіберзлочинцям поширювати свій загрозливий код непомітно для цільових сайтів.
Вплив був широко поширеним, вразивши підприємства будь-якого розміру в Північній Америці, Латинській Америці та Європі, поставивши під загрозу особисті дані незліченних відвідувачів веб-сайтів, готових для збирання та продажу на процвітаючому чорному ринку. Щоб збільшити хитрість, зловмисники використовують хитру тактику ухилення, використовуючи обфускацію Base64 і майстерні маскаради, які імітують надійні сторонні служби, такі як Google Analytics або Google Tag Manager.
Схема в грі
Основна концепція полягає в експлуатації вразливих законних веб-сайтів і їх використанні як хостів для коду веб-скимера, використовуючи надійну репутацію цих автентичних доменів.
Примітно, що деякі з цих атак тривають майже місяць, уникаючи виявлення. Замість того, щоб покладатися на свій сервер Command-and-Control (C2), який може бути позначений як небезпечний, зловмисники хитро проникають на вразливі законні сайти, як правило, веб-сайти роздрібної торгівлі меншого або середнього розміру, використовуючи вразливості або використовуючи будь-які доступні засоби. У ці скомпрометовані сайти вони непомітно вбудовують свій загрозливий код. Таким чином, ці атаки стають жертвами двох типів: законні сайти, мимоволі перетворені на «центри розповсюдження» зловмисного програмного забезпечення, і цільові веб-сайти електронної комерції, уразливі для зловісних намірів скіммерів.
Без крадіжки даних
У деяких випадках веб-сайти піддавалися крадіжці даних і мимоволі слугували засобом розповсюдження зловмисного програмного забезпечення на інші вразливі веб-сайти. Ця атака включала використання Magento, WooCommerce, WordPress і Shopify, демонструючи зростаюче розмаїття вразливостей і платформ цифрової торгівлі, які можна зловживати.
Використовуючи сформовану довіру, яку завоювали веб-сайти, ця техніка створює «димову завісу», що ускладнює виявлення таких атак і реагування на них.
Життєві запобіжні заходи
Ці інциденти підкреслюють гостру потребу в посиленні заходів безпеки та пильному моніторингу в галузі електронної комерції. Оскільки кіберзлочинці розвивають свою тактику, організації повинні залишатися активними у виявленні та виправленні вразливостей на популярних платформах, таких як Magento, WooCommerce, WordPress і Shopify.
Регулярні перевірки безпеки та своєчасні оновлення програмного забезпечення мають вирішальне значення для вирішення нових загроз і захисту даних клієнтів. Крім того, власники та адміністратори веб-сайтів повинні надавати пріоритет найкращим методам безпеки, таким як політики надійних паролів, двофакторна автентифікація та протоколи шифрування. Впровадження надійних брандмауерів веб-додатків і систем виявлення вторгнень також може захистити від цих нових атак.
Співпраця між зацікавленими сторонами галузі є настільки ж важливою для боротьби з цими кампаніями веб-скимерів. Обмін даними про загрози та найкращими практиками може допомогти виявити та пом’якшити потенційні загрози в більш широкій мережі веб-сайтів електронної комерції. Крім того, навчання користувачів і клієнтів важливості застосування звичок безпечного перегляду, розпізнавання спроб фішингу та побоювання під час обміну особистою інформацією в Інтернеті може сприяти створенню безпечнішого цифрового середовища.
Спільно усуваючи вразливості, притаманні платформам цифрової комерції, і розвиваючи культуру обізнаності про кібербезпеку, ми можемо працювати над мінімізацією впливу атак веб-скимера та захистом цілісності транзакцій електронної комерції.
Основні платформи електронної комерції, націлені на атаку Web Skimmer: постраждали Magento, WooCommerce, WordPress і Shopify скріншотів
