Các nền tảng thương mại điện tử chính được nhắm mục tiêu trong cuộc tấn công Web Skimmer: Magento, WooC Commerce, WordPress và Shopify bị ảnh hưởng

Computer Security Các nền tảng thương mại điện tử chính được nhắm mục tiêu...

Mục lục

Tiết lộ một chiến dịch Web Skimmer đáng báo động: Các trang web thương mại điện tử được nhắm mục tiêu, dữ liệu nhạy cảm đang bị đe dọa

Hãy chuẩn bị tinh thần để bị sốc khi các chuyên gia an ninh mạng gần đây đã tiết lộ một chiến dịch Web skimmer đang diễn ra tập trung vào các trang web thương mại điện tử. Mục tiêu chính của những cuộc tấn công bất chính? Để lấy thông tin quan trọng và dữ liệu thẻ tín dụng từ những nạn nhân không ngờ tới. Điều làm nên sự khác biệt của chiến dịch này là việc sử dụng thông minh các trang web bị xâm nhập làm máy chủ Chỉ huy và Kiểm soát "tạm thời", cho phép tội phạm mạng phân phối mã đe dọa của chúng mà các trang web được nhắm mục tiêu không phát hiện ra.

Tác động đã lan rộng, ảnh hưởng đến các doanh nghiệp thuộc mọi quy mô trên khắp Bắc Mỹ, Mỹ Latinh và Châu Âu, khiến dữ liệu cá nhân của vô số khách truy cập trang web gặp nguy hiểm, sẵn sàng để thu hoạch và bán trên thị trường chợ đen đang phát triển mạnh. Để tăng thêm sự quỷ quyệt, những kẻ tấn công sử dụng các chiến thuật trốn tránh xảo quyệt, sử dụng kỹ thuật che giấu Base64 và các kỹ năng giả mạo thành thạo để bắt chước các dịch vụ đáng tin cậy của bên thứ ba như Google Analytics hoặc Trình quản lý thẻ của Google.

Đề án tại Play

Khái niệm cơ bản xoay quanh việc khai thác các trang web hợp pháp dễ bị tấn công và sử dụng chúng làm máy chủ cho mã Skimmer Web, tận dụng danh tiếng đáng tin cậy của các miền xác thực này.

Đáng chú ý, một số cuộc tấn công này đã tồn tại trong gần một tháng mà không bị phát hiện. Thay vì dựa vào máy chủ Command-and-Control (C2) của chúng, máy chủ này có thể bị gắn cờ là không an toàn, những kẻ tấn công đã khéo léo xâm nhập vào các trang web hợp pháp dễ bị tổn thương, điển hình là các trang web bán lẻ cỡ trung bình hoặc nhỏ hơn, bằng cách khai thác các lỗ hổng hoặc sử dụng bất kỳ phương tiện sẵn có nào. Trong các trang web bị xâm nhập này, họ kín đáo nhúng mã đe dọa của mình. Do đó, hai loại nạn nhân xuất hiện từ các cuộc tấn công này: các trang web hợp pháp vô tình biến thành "trung tâm phân phối" phần mềm độc hại và các trang web thương mại điện tử được nhắm mục tiêu, dễ bị tấn công bởi ý đồ thâm độc của những kẻ lừa đảo.

Không chỉ là đánh cắp dữ liệu

Trong một số trường hợp, các trang web đã bị đánh cắp dữ liệu và vô tình trở thành phương tiện phát tán phần mềm độc hại đến các trang web nhạy cảm khác. Cuộc tấn công này bao gồm việc khai thác Magento, WooC Commerce, WordPress và Shopify, cho thấy số lượng lỗ hổng ngày càng tăng và các nền tảng thương mại kỹ thuật số có thể bị lạm dụng.

Bằng cách tận dụng sự tin tưởng đã được thiết lập mà các trang web đã thu được, kỹ thuật này tạo ra một "màn khói" khiến việc xác định và phản ứng lại các cuộc tấn công như vậy trở nên khó khăn.

Biện pháp phòng ngừa khả thi

Những sự cố này nêu bật nhu cầu cấp thiết đối với các biện pháp bảo mật nâng cao và giám sát thận trọng trong ngành thương mại điện tử. Khi tội phạm mạng phát triển các chiến thuật của chúng, các tổ chức phải chủ động xác định và vá các lỗ hổng trong các nền tảng phổ biến như Magento, WooC Commerce, WordPress và Shopify.

Kiểm tra bảo mật thường xuyên và cập nhật phần mềm kịp thời là rất quan trọng để giải quyết các mối đe dọa mới nổi và bảo vệ dữ liệu của khách hàng. Ngoài ra, chủ sở hữu và quản trị viên trang web phải ưu tiên các biện pháp bảo mật tốt nhất, chẳng hạn như chính sách mật khẩu mạnh, xác thực hai yếu tố và giao thức mã hóa. Triển khai tường lửa ứng dụng Web mạnh mẽ và hệ thống phát hiện xâm nhập cũng có thể bảo vệ chống lại các cuộc tấn công đang phát triển này.

Sự hợp tác giữa các bên liên quan trong ngành cũng quan trọng không kém trong việc chống lại các chiến dịch Skimmer Web này. Chia sẻ thông tin tình báo về mối đe dọa và các phương pháp hay nhất có thể giúp phát hiện và giảm thiểu các mối đe dọa tiềm ẩn trên mạng toàn diện hơn gồm các trang web thương mại điện tử. Ngoài ra, giáo dục người dùng và khách hàng về tầm quan trọng của việc thực hành thói quen duyệt web an toàn, nhận biết các nỗ lực lừa đảo và e ngại khi chia sẻ thông tin cá nhân trực tuyến có thể góp phần tạo nên một môi trường kỹ thuật số an toàn hơn.

Bằng cách giải quyết chung các lỗ hổng vốn có trong các nền tảng thương mại kỹ thuật số và thúc đẩy văn hóa nhận thức về an ninh mạng, chúng ta có thể hướng tới việc giảm thiểu tác động của các cuộc tấn công skimmer trên web và bảo vệ tính toàn vẹn của các giao dịch thương mại điện tử.