Detailhandlere i Mellemøsten og Afrika tegner sig for et større antal ofre for web-skimming-angreb, men med en lille brøkdel af det samlede antal forbrugerofre.
I den seneste opdagelse af et sådant angreb, en uafhængig forsker hævder at have afsløret Web-skimming-kode på en iscenesættelsesserver på tøjdetailsiden Khaadi, baseret i Pakistan og De Forenede Arabiske Emirater. Koden blev opdaget under en undersøgelse af et web-skimming-angreb på et andet websted, et tysk fodboldholds, med en internetsøgning, der afslørede 1,800 andre potentielle kompromitterede websteder.
Opdagelsen understreger, at web-skimming-angreb, også kendt som Magecart-angreb, fortsat er en trussel, siger den uafhængige cybersikkerhedsforsker Gi7w0rm (Gitworm). Magecart er betegnelsen for angreb, der placerer kortskimmere på e-handelssider for at stjæle betalingskortoplysninger.
"Web skimming-angreb er stadig en ting, fordi de stadig genererer de kriminelle nok penge til at være levedygtige indkomstvektorer," siger han. "Og den lethed, hvormed aktører kan kompromittere et stort antal webshops for at få gyldige CC [kreditkort]-data, bidrager bestemt til det."
For det meste, Magecart angreb er relativt sjældne i Mellemøsten og Afrika. Mens MEA-regionen har en yngre befolkning, der lettere bruger teknologi og handler online, er de mindre tilbøjelige til at bruge traditionelle kreditkort og mere tilbøjelige til at bruge moderne mobilbetalingsteknologi. Derudover har nordamerikanske og europæiske kreditkortkonti typisk et bedre investeringsafkast for cyberkriminelle.
Mellemøsten og Afrika står for mindre end 2 % af alle stjålne kreditkort. Kilde: Recorded Future
Alligevel er regionen ikke immun over for disse angreb. Af nationerne i Mellemøsten og Afrika dukker Tyrkiet - som ofte er inkluderet i både de europæiske og MEA-regioner - op på listen over top-10 amter, der er berørt af skimming-angreb, der ligger på tredjepladsen på listen og tegner sig for 5.5 % af alle påvisninger ifølge data indsamlet af cybersikkerhedsfirmaet ESET.
"Magecart Web skimmer-angreb er ikke særlig målrettede," siger Ondrej Kubovič, en sikkerhedsevangelist hos ESET. "Grupperne bag dem er ude efter penge, så de er ikke særlig kræsne og går typisk på kompromis med så mange e-butikker på så mange lokationer, som de kan nå via den angrebsvektor, de vælger. Selvfølgelig er angriberne sandsynligvis villige til at investere mere tid og kræfter i at kompromittere større e-butikker, da ROI for dem potentielt er højere, selvom sikkerheden på disse websteder er en smule bedre end sikkerheden for deres mindre konkurrenter.”
Kompromitterede kort
Samlet set tegner Mellemøsten og Afrika sig for mindre end 2% af alle kompromitterede kreditkort opdaget i 2023, ifølge data fra trusselsefterretningsfirmaet Recorded Future. Landet med de mest kompromitterede kort, Sydafrika, oplevede et dramatisk fald (42 %) til 280,000 kompromitterede kort sendt til Dark Web-kortbutikker, mens den femte mest målrettede nation, Egypten, så en firdobling til 80,000 i antallet af sine kort. borgerkort lagt ud på nettet. (Recorded Future klassificerer Tyrkiet som en del af Europa. Hvis det blev grupperet med MEA, ville det blive rangeret som nr. 1 på listen efter en stigning på 67 % i kompromitterede kort i 2023.)
"I sidste ende betyder regionale markedsforskelle sandsynligvis, at svindlere opfatter optegnelser i visse regioner som at have mere eller mindre værdi for bedrageri end dem, der er udstedt i andre regioner," udtalte Recorded Future i "Årlig efterretningsrapport om betalingssvig: 2023".
Det er usandsynligt, at angrebene er af geopolitisk karakter og fokuserer typisk kun på at tjene penge på muligheden for at indsætte kode på websteder, siger David Alves, sikkerhedsanalytiker hos Jscrambler.
"Vi kan se en stigning i at målrette mod regioner med voksende digitale økonomier og mindre moden cybersikkerhedspraksis," siger han. "Men generelt går angriberne efter prisen, ikke stedet."
Magecart forsvar
Skimmingangreb bliver sværere at opdage med mere sofistikerede unddragelsesteknikker, hvilket tvinger webstedsejere til at passe bedre på sikkerheden på deres websteder og den tredjepartskode, de bruger.
Angribere målretter populære tredjepartskomponenter for at ramme et stort antal ofre med et enkelt angreb, siger Jscrambler's Alves.
"Angribere retter sig mod det 'svageste led' i forsyningskæden, som typisk er den leverandør med de færreste ressourcer allokeret til cybersikkerhed," siger han. "Denne type angreb øger også trusselsaktørernes potentielle investeringsafkast, da det giver dem mulighed for at målrette mod flere virksomheder i kun ét angreb."
Plug-ins og tredjepartskomponenter, der rummer sårbarheder, misbruges hovedsageligt i cyberangreb, så e-handelsfirmaer bør kun køre patchede komponenter og deaktivere plugins med kendte sårbarheder. Sårbarheder i WordPress-plugins kan for eksempel påvirke titusindvis af websteder, hvilket gør dem attraktive for Magecart-grupper og derfor kritiske at lappe hurtigt.
Derudover bør webbutikker sikre, at de har en indholdssikkerhedspolitik (CSP) implementeret i deres sidehoveder, som begrænser, hvordan visse browserfunktioner såsom JavaScript og CSS kan bruges. Endelig kan webstedsscannere afgøre, om nogen scripts når ud til ukendte eller ondsindede websteder.
"Uløst mysterium"
Forsker G17w0rm rapporterede web-skimming-koden til både Khaadi og Pakistans Computer Emergency Response Team (PK-CERT) den 2. januar med en opfølgning den 7. januar. Ingen af organisationerne reagerede, siger han.
"Fra i dag er disse underdomæner af Khaadi stadig kompromitteret," siger han. "Dette kan ses og bevises, når du åbner et af de berørte domæner, lægger noget i kurven og går til betalingssiden."
Han bemærkede, at de websider, der er berørt af koden, i øjeblikket ikke ser ud til at være i brug af forhandleren, hvilket gør det mindre sandsynligt, at kunderne er berørt. "Det er et uløst mysterium for mig, hvorfor der er flere fungerende webshops på Khaadi.com-domænet, men da jeg ikke var i stand til at tale med dem, kan jeg ikke rigtig få et indblik i det," siger han.
Forhandleren returnerede ikke en e-mailanmodning om kommentar sendt af Dark Reading.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/vulnerabilities-threats/magecart-adds-middle-east-retailers-to-long-list-of-victims
- :har
- :er
- :ikke
- $OP
- 000
- 1
- 2%
- 2023
- 7
- 8
- 80
- a
- evne
- I stand
- Ifølge
- Konto
- Bogføring og administration
- Konti
- aktører
- Desuden
- Tilføjer
- Vedtagelsen
- påvirket
- afrika
- Efter
- Alle
- allokeret
- tillader
- også
- amerikansk
- an
- analytiker
- ,
- En anden
- enhver
- Arab
- Arabiske Emirater
- ER
- AS
- At
- angribe
- Angreb
- attraktivt
- baseret
- kurven
- BE
- fordi
- bliver
- bag
- Bedre
- Bit
- både
- browser
- men
- by
- CAN
- kapaciteter
- kort
- Kort
- hvilken
- vis
- sikkert
- kæde
- Betaling
- Vælg
- Borgere
- Tøj
- kode
- KOM
- KOMMENTAR
- Virksomheder
- konkurrenter
- komponenter
- kompromis
- Kompromitteret
- at gå på kompromis
- computer
- forbruger
- indhold
- fortsæt
- bidrager
- land
- Kursus
- kredit
- kreditkort
- Kreditkort
- Kriminelle
- kritisk
- CSP
- CSS
- For øjeblikket
- Kunder
- cyberangreb
- cyberkriminelle
- Cybersecurity
- mørk
- Mørk læsning
- Mørk Web
- data
- David
- opdage
- Bestem
- DID
- forskelle
- digital
- opdaget
- opdagelse
- do
- domæne
- Domæner
- dramatisk
- Drop
- i løbet af
- e-handel
- Øst
- økonomier
- indsats
- Egypten
- nødsituation
- emirates
- nok
- penge nok
- sikre
- Europa
- europæisk
- Evangelist
- unddragelse
- Endog
- eksempel
- Endelig
- Firm
- firmaer
- Fokus
- efter
- fodbold
- Til
- tvinger
- fraktion
- bedrageri
- svindlere
- fra
- fremtiden
- generelt
- generere
- geopolitiske
- Tysk
- få
- gå
- større
- Gruppens
- Dyrkning
- hårdere
- Have
- have
- he
- headers
- højere
- Hit
- Hvordan
- HTTPS
- kæmpe
- i
- if
- billede
- KIMOs Succeshistorier
- implementeret
- in
- I andre
- medtaget
- Indkomst
- Forøg
- Stigninger
- uafhængig
- oplysninger
- indvendig
- Intelligens
- ind
- Invest
- undersøgelse
- investering
- Udstedt
- IT
- ITS
- Jan
- JavaScript
- jpg
- lige
- bare en
- kendt
- stor
- større
- seneste
- mindre
- Sandsynlig
- LINK
- Liste
- placeringer
- Lang
- hovedsageligt
- Making
- ondsindet
- mange
- kort
- Marked
- modne
- Kan..
- me
- MEA
- Mellemøsten
- Middle East
- Moderne
- penge
- mere
- mest
- flere
- Mystery
- nation
- nationer
- Natur
- Ingen
- ingen
- Nord
- bemærkede
- nummer
- of
- tit
- on
- ONE
- online
- kun
- åbning
- or
- ordrer
- organisation
- Andet
- ud
- ejere
- side
- Pakistan
- del
- patch
- betaling
- Betalingskort
- Place
- plato
- Platon Data Intelligence
- PlatoData
- Plugins
- politik
- Populær
- befolkning
- indsendt
- potentiale
- potentielt
- praksis
- præmie
- sandsynligvis
- gennemprøvet
- Sætte
- hurtigt
- rangeret
- Ranking
- SJÆLDEN
- nå
- nå
- let
- Læsning
- virkelig
- registreres
- optegnelser
- region
- regional
- regioner
- relativt
- forblive
- indberette
- rapporteret
- anmode
- forsker
- Ressourcer
- svar
- detail
- detailhandler
- detailhandlere
- afkast
- ROI
- Kør
- s
- så
- siger
- scripts
- Søg
- sikkerhed
- se
- synes
- set
- sendt
- server
- flere
- Shopping
- butikker
- bør
- Shows
- betyde
- enkelt
- websted
- Websteder
- skummere
- skumning
- lille
- mindre
- So
- noget
- sofistikeret
- Kilde
- Syd
- Sydafrika
- iscenesættelse
- erklærede
- Stadig
- stjålet
- forhandler
- sådan
- forsyne
- forsyningskæde
- Tag
- Tal
- mål
- målrettet
- rettet mod
- hold
- teknikker
- Teknologier
- tiere
- semester
- end
- at
- deres
- Them
- Der.
- Disse
- de
- ting
- Tredje
- tredjepart
- denne
- dem
- tusinder
- trussel
- Dermed
- tid
- til
- i dag
- I alt
- traditionelle
- Tyrkiet
- typen
- typisk
- Ultimativt
- understregninger
- Forenet
- De Forenede Arabiske
- Forenede Arabiske Emirater
- ukendt
- usandsynligt
- brug
- anvendte
- gyldig
- værdi
- sælger
- meget
- via
- levedygtig
- ofre
- Specifikation
- Sårbarheder
- var
- we
- web
- Hjemmeside
- websites
- hvornår
- som
- mens
- hvorfor
- vilje
- villig
- med
- WordPress
- arbejder
- ville
- Yngre
- zephyrnet