Οι έμποροι λιανικής στη Μέση Ανατολή και την Αφρική ευθύνονται για μεγαλύτερο αριθμό θυμάτων από επιθέσεις διαδικτυακής απομάκρυνσης, αλλά με ένα μικρό κλάσμα του συνολικού αριθμού θυμάτων καταναλωτών.
Στην τελευταία ανακάλυψη μιας τέτοιας επίθεσης, ένας ανεξάρτητος ερευνητής ισχυρίζεται ότι έχει αποκαλύψει Κώδικας web-skimming σε διακομιστή σταδιοποίησης του ιστότοπου λιανικής πώλησης ρούχων Khaadi, με έδρα το Πακιστάν και τα Ηνωμένα Αραβικά Εμιράτα. Ο κώδικας ανακαλύφθηκε κατά τη διάρκεια μιας έρευνας για μια επίθεση web-skimming σε έναν άλλο ιστότοπο, αυτόν μιας γερμανικής ποδοσφαιρικής ομάδας, με μια αναζήτηση σε όλο το Διαδίκτυο που αποκάλυψε 1,800 άλλους πιθανούς παραβιασμένους ιστότοπους.
Η ανακάλυψη υπογραμμίζει ότι οι επιθέσεις Web-skimming, γνωστές και ως επιθέσεις Magecart, συνεχίζουν να αποτελούν απειλή, λέει ο ανεξάρτητος ερευνητής κυβερνοασφάλειας Gi7w0rm (Gitworm). Το Magecart είναι ο όρος που χρησιμοποιείται για επιθέσεις που τοποθετούν skimmers καρτών σε ιστότοπους ηλεκτρονικού εμπορίου για να κλέψουν πληροφορίες κάρτας πληρωμής.
"Οι επιθέσεις web skimming εξακολουθούν να είναι ένα πράγμα επειδή εξακολουθούν να δημιουργούν στους εγκληματίες αρκετά χρήματα για να είναι βιώσιμοι φορείς εισοδήματος", λέει. «Και η ευκολία με την οποία οι ηθοποιοί μπορούν να παραβιάσουν έναν τεράστιο αριθμό καταστημάτων Ιστού για να λάβουν έγκυρα δεδομένα CC [πιστωτικής κάρτας] σίγουρα συμβάλλει σε αυτό».
Για το μεγαλύτερο μέρος, Επιθέσεις Magecart είναι σχετικά σπάνιες στη Μέση Ανατολή και την Αφρική. Ενώ η περιοχή ΜΕΑ έχει έναν νεότερο πληθυσμό που υιοθετεί πιο εύκολα την τεχνολογία και τις αγορές του στο Διαδίκτυο, είναι λιγότερο πιθανό να χρησιμοποιήσει παραδοσιακές πιστωτικές κάρτες και πιο πιθανό να χρησιμοποιήσει σύγχρονη τεχνολογία πληρωμών μέσω κινητού τηλεφώνου. Επιπλέον, οι λογαριασμοί πιστωτικών καρτών της Βόρειας Αμερικής και της Ευρώπης έχουν συνήθως καλύτερη απόδοση επένδυσης για τους εγκληματίες του κυβερνοχώρου.
Η Μέση Ανατολή και η Αφρική αντιπροσωπεύουν λιγότερο από το 2% όλων των κλεμμένων πιστωτικών καρτών. Πηγή: Recorded Future
Ακόμα κι έτσι, η περιοχή δεν είναι απρόσβλητη από αυτές τις επιθέσεις. Από τα έθνη της Μέσης Ανατολής και της Αφρικής, η Τουρκία - η οποία συχνά περιλαμβάνεται και στις περιοχές της Ευρώπης και της ΜΕΑ - εμφανίζεται στη λίστα με τις 10 κορυφαίες κομητείες που επηρεάζονται από επιθέσεις skimming, κατατάσσοντας την τρίτη θέση στη λίστα, αντιπροσωπεύοντας το 5.5% των όλες οι ανιχνεύσεις, σύμφωνα με δεδομένα που έχει συλλέξει η εταιρεία κυβερνοασφάλειας ESET.
«Οι επιθέσεις skimmer του Magecart Web δεν είναι πολύ στοχευμένες», λέει ο Ondrej Kubovič, ευαγγελιστής ασφαλείας της ESET. «Οι ομάδες πίσω τους αναζητούν χρήματα, επομένως δεν είναι πολύ επιλεκτικοί και συνήθως θέτουν σε κίνδυνο τόσα ηλεκτρονικά καταστήματα σε όσες τοποθεσίες μπορούν να φτάσουν μέσω του φορέα επίθεσης που επιλέγουν. Φυσικά, οι εισβολείς είναι πιθανώς διατεθειμένοι να επενδύσουν περισσότερο χρόνο και προσπάθεια για να διακυβεύσουν μεγαλύτερα ηλεκτρονικά καταστήματα, καθώς το ROI για αυτούς είναι δυνητικά υψηλότερο, ακόμα κι αν η ασφάλεια αυτών των ιστότοπων είναι λίγο καλύτερη από την ασφάλεια των μικρότερων ανταγωνιστών τους».
Συμβιβασμένες κάρτες
Συνολικά, η Μέση Ανατολή και η Αφρική αντιπροσωπεύουν λιγότερο από το 2% όλων των παραβιασμένων πιστωτικών καρτών που ανακαλύφθηκαν το 2023, σύμφωνα με στοιχεία της εταιρείας πληροφοριών απειλών Recorded Future. Η χώρα με τις περισσότερες συμβιβασμένες κάρτες, η Νότια Αφρική, σημείωσε δραματική πτώση (42%) σε 280,000 παραβιασμένες κάρτες που δημοσιεύτηκαν στα καταστήματα καρνταρίσματος του Dark Web, ενώ το πέμπτο πιο στοχευμένο έθνος, η Αίγυπτος, τετραπλασιάστηκε σε 80,000 στον αριθμό των καρτών της. κάρτες πολιτών αναρτημένες στο Διαδίκτυο. (Το Recorded Future κατατάσσει την Τουρκία ως μέρος της Ευρώπης. Εάν ομαδοποιούνταν με το MEA, θα κατατάσσονταν στο Νο. 1 σε αυτήν τη λίστα, μετά από μια αύξηση 67% στα παραβιασμένα φύλλα το 2023.)
«Τελικά, οι διαφορές στην περιφερειακή αγορά πιθανότατα υποδηλώνουν ότι οι απατεώνες αντιλαμβάνονται ότι τα αρχεία σε ορισμένες περιοχές έχουν περισσότερη ή μικρότερη αξία για απάτη από αυτά που εκδίδονται σε άλλες περιοχές», δήλωσε η Recorded Future στο «Ετήσια έκθεση πληροφοριών απάτης πληρωμών: 2023. "
Οι επιθέσεις είναι απίθανο να έχουν γεωπολιτικό χαρακτήρα και συνήθως επικεντρώνονται μόνο στη δημιουργία εσόδων από την ικανότητα εισαγωγής κώδικα σε ιστότοπους, λέει ο David Alves, αναλυτής ασφαλείας στην Jscrambler.
«Μπορεί να δούμε αύξηση στη στόχευση περιοχών με αναπτυσσόμενες ψηφιακές οικονομίες και λιγότερο ώριμες πρακτικές κυβερνοασφάλειας», λέει. «Αλλά γενικά, οι επιτιθέμενοι κυνηγούν το έπαθλο, όχι το μέρος».
Άμυνας Magecart
Οι επιθέσεις skimming θα γίνουν πιο δύσκολο να εντοπιστούν με πιο εξελιγμένες τεχνικές αποφυγής, αναγκάζοντας τους ιδιοκτήτες ιστότοπων να φροντίζουν καλύτερα την ασφάλεια των τοποθεσιών τους και τον κώδικα τρίτων που χρησιμοποιούν.
Οι επιτιθέμενοι στοχεύουν δημοφιλή στοιχεία τρίτων προκειμένου να χτυπήσουν μεγάλο αριθμό θυμάτων με μία μόνο επίθεση, λέει ο Alves του Jscrambler.
«Οι εισβολείς στοχεύουν τον «ασθενέστερο κρίκο» της εφοδιαστικής αλυσίδας, που είναι συνήθως ο πωλητής με τους λιγότερους πόρους που διατίθενται για την ασφάλεια στον κυβερνοχώρο», λέει. «Αυτό το είδος επίθεσης αυξάνει επίσης την πιθανή απόδοση επένδυσης των παραγόντων απειλής, καθώς τους επιτρέπει να στοχεύουν πολλές εταιρείες σε μία μόνο επίθεση».
Οι προσθήκες και τα στοιχεία τρίτων που περιέχουν ευπάθειες γίνονται κατά κύριο λόγο κατάχρηση σε κυβερνοεπιθέσεις, επομένως οι εταιρείες ηλεκτρονικού εμπορίου θα πρέπει να εκτελούν μόνο επιδιορθωμένα στοιχεία και να απενεργοποιούν τυχόν προσθήκες με γνωστά τρωτά σημεία. Τα τρωτά σημεία στα πρόσθετα του WordPress, για παράδειγμα, μπορούν να επηρεάσουν δεκάδες χιλιάδες ιστότοπους, καθιστώντας τους ελκυστικούς για τις ομάδες Magecart και, ως εκ τούτου, είναι κρίσιμο να επιδιορθωθούν γρήγορα.
Επιπλέον, τα καταστήματα Ιστού θα πρέπει να διασφαλίζουν ότι έχουν εφαρμοστεί μια πολιτική ασφάλειας περιεχομένου (CSP) στις κεφαλίδες των σελίδων τους, η οποία περιορίζει τον τρόπο με τον οποίο μπορούν να χρησιμοποιηθούν ορισμένες δυνατότητες του προγράμματος περιήγησης, όπως το JavaScript και το CSS. Τέλος, οι σαρωτές ιστοτόπων μπορούν να προσδιορίσουν εάν κάποια σενάρια φτάνουν σε άγνωστους ή κακόβουλους ιστότοπους.
«Άλυτο μυστήριο»
Ο ερευνητής G17w0rm ανέφερε τον κώδικα Web-skimming τόσο στην Khaadi όσο και στην Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών του Πακιστάν (PK-CERT), στις 2 Ιανουαρίου, με συνέχεια στις 7 Ιανουαρίου. Κανένας οργανισμός δεν απάντησε, λέει.
«Από σήμερα, αυτοί οι υποτομείς του Khaadi παραμένουν σε κίνδυνο», λέει. "Αυτό μπορεί να φανεί και να αποδειχθεί όταν ανοίγετε έναν από τους επηρεαζόμενους τομείς, βάζετε κάτι στο καλάθι και πηγαίνετε στη σελίδα ολοκλήρωσης αγοράς."
Σημείωσε ότι οι ιστοσελίδες που επηρεάζονται από τον κώδικα δεν φαίνεται να χρησιμοποιούνται επί του παρόντος από τον πωλητή λιανικής, καθιστώντας λιγότερο πιθανό να επηρεαστούν οι πελάτες. «Είναι ένα άλυτο μυστήριο για μένα γιατί υπάρχουν πολλά καταστήματα Web που λειτουργούν στον τομέα Khaadi.com, αλλά καθώς δεν μπόρεσα να μιλήσω μαζί τους, δεν μπορώ πραγματικά να έχω μια εσωτερική άποψη», λέει.
Ο πωλητής λιανικής δεν επέστρεψε ένα αίτημα ηλεκτρονικού ταχυδρομείου για σχόλια που εστάλη από την Dark Reading.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/magecart-adds-middle-east-retailers-to-long-list-of-victims
- :έχει
- :είναι
- :δεν
- $UP
- 000
- 1
- 2%
- 2023
- 7
- 8
- 80
- a
- ικανότητα
- Ικανός
- Σύμφωνα με
- Λογαριασμός
- Λογιστήριο
- Λογαριασμοί
- φορείς
- Επιπλέον
- Προσθέτει
- υιοθετώντας
- επηρεαστούν
- Αφρική
- Μετά το
- Όλα
- διατεθεί
- επιτρέπει
- Επίσης
- Αμερικανικη
- an
- αναλυτής
- και
- Άλλος
- κάθε
- Άραβας
- Αραβικά Εμιράτα
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- Επιθέσεις
- ελκυστικός
- βασίζονται
- καλάθι
- BE
- επειδή
- γίνονται
- πίσω
- Καλύτερα
- Κομμάτι
- και οι δύο
- πρόγραμμα περιήγησης
- αλλά
- by
- CAN
- δυνατότητες
- κάρτα
- Κάρτες
- ο οποίος
- ορισμένες
- σίγουρα
- αλυσίδα
- Ολοκλήρωση Αγοράς
- Επιλέξτε
- Οι πολίτες
- ΡΟΥΧΑ
- κωδικός
- COM
- σχόλιο
- Εταιρείες
- ανταγωνιστές
- εξαρτήματα
- συμβιβασμός
- Συμβιβασμένος
- συμβιβασμός
- υπολογιστή
- καταναλωτής
- περιεχόμενο
- ΣΥΝΕΧΕΙΑ
- συμβάλλει
- χώρα
- Πορεία
- μονάδες
- πιστωτική κάρτα
- Πιστωτικές κάρτες
- Εγκληματίες
- κρίσιμης
- CSP
- CSS
- Τη στιγμή
- Πελάτες
- cyberattacks
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- σκοτάδι
- Σκοτεινή ανάγνωση
- Dark Web
- ημερομηνία
- Δαβίδ
- ανίχνευση
- Προσδιορίστε
- DID
- διαφορές
- ψηφιακό
- ανακάλυψαν
- ανακάλυψη
- do
- τομέα
- domains
- δραματικά
- Πτώση
- κατά την διάρκεια
- e-commerce
- Ανατολή
- οικονομίες
- προσπάθεια
- Αίγυπτος
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- επείγον
- εμιράτα
- αρκετά
- αρκετά χρήματα
- εξασφαλίζω
- Ευρώπη
- ευρωπαϊκός
- Ευαγγελιστής
- φοροδιαφυγής
- Even
- παράδειγμα
- Τελικά
- Εταιρεία
- επιχειρήσεις
- Συγκέντρωση
- Εξής
- ποδόσφαιρο
- Για
- αναγκάζοντας
- κλάσμα
- απάτη
- απατεώνες
- από
- μελλοντικός
- γενικά
- παράγουν
- γεωπολιτικό
- Γερμανικά
- παίρνω
- μετάβαση
- μεγαλύτερη
- Ομάδα
- Μεγαλώνοντας
- σκληρότερα
- Έχω
- που έχει
- he
- κεφαλίδες
- υψηλότερο
- Επιτυχία
- Πως
- HTTPS
- τεράστιος
- i
- if
- εικόνα
- Επίπτωση
- εφαρμοστεί
- in
- Σε άλλες
- περιλαμβάνονται
- Εισόδημα
- Αυξάνουν
- Αυξήσεις
- ανεξάρτητος
- πληροφορίες
- μέσα
- Νοημοσύνη
- σε
- Επενδύστε
- έρευνα
- επένδυση
- Εκδόθηκε
- IT
- ΤΟΥ
- Ιανουάριος
- το JavaScript
- jpg
- μόλις
- μόνο ένα
- γνωστός
- large
- μεγαλύτερος
- αργότερο
- μείον
- Πιθανός
- LINK
- Λιστα
- θέσεις
- Μακριά
- κυρίως
- Κατασκευή
- κακόβουλο
- πολοί
- χάρτη
- αγορά
- ώριμος
- Ενδέχεται..
- me
- ΜΕΑ
- Μέσο
- Μέση Ανατολή
- ΜΟΝΤΕΡΝΑ
- χρήματα
- περισσότερο
- πλέον
- πολλαπλούς
- Μυστήριο
- έθνος
- Εθνών
- Φύση
- κανενα απο τα δυο
- Όχι.
- Βόρειος
- Σημειώνεται
- αριθμός
- of
- συχνά
- on
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- άνοιγμα
- or
- τάξη
- επιχειρήσεις
- ΑΛΛΑ
- έξω
- ιδιοκτήτες
- σελίδα
- Πακιστάν
- μέρος
- Patch
- πληρωμή
- Κάρτα πληρωμής
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Plugins
- πολιτική
- Δημοφιλής
- πληθυσμός
- δημοσιεύτηκε
- δυναμικού
- ενδεχομένως
- πρακτικές
- βραβείο
- πιθανώς
- αποδεδειγμένη
- Βάζοντας
- γρήγορα
- κατάταξη
- Κατάταξη
- ΣΠΑΝΙΟΣ
- φθάσουν
- φθάνοντας
- πρόθυμα
- Ανάγνωση
- πραγματικά
- καταγράφονται
- αρχεία
- περιοχή
- περιφερειακός
- περιοχές
- σχετικά
- παραμένουν
- αναφέρουν
- αναφέρθηκαν
- ζητήσει
- ερευνητής
- Υποστηρικτικό υλικό
- απάντησης
- λιανική πώληση
- έμπορος λιανικής
- λιανοπωλητές
- απόδοση
- ΑΤΕ
- τρέξιμο
- s
- πριόνι
- λέει
- Εφαρμογές
- Αναζήτηση
- ασφάλεια
- δείτε
- φαίνομαι
- δει
- αποστέλλονται
- διακομιστής
- διάφοροι
- Καταστήματα Λιανικής
- καταστήματα
- θα πρέπει να
- Δείχνει
- δηλώ
- ενιαίας
- ιστοσελίδα
- Sites
- skimmers
- αποβουτύρωση
- small
- μικρότερος
- So
- κάτι
- εξελιγμένα
- Πηγή
- Νότος
- South Africa
- σκαλωσιά
- δήλωσε
- Ακόμη
- κλαπεί
- καταστήματα
- τέτοιος
- προμήθεια
- αλυσίδας εφοδιασμού
- Πάρτε
- Συζήτηση
- στόχος
- στοχευμένες
- στόχευση
- τεχνικές
- Τεχνολογία
- δεκάδες
- όρος
- από
- ότι
- Η
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- πράγμα
- Τρίτος
- τρίτους
- αυτό
- εκείνοι
- χιλιάδες
- απειλή
- Ετσι
- ώρα
- προς την
- σήμερα
- Σύνολο
- παραδοσιακός
- Turkey
- τύπος
- συνήθως
- τελικά
- υπογράμμισης
- Ενωμένος
- Ηνωμένο Αραβικό
- Ηνωμένα Αραβικά Εμιράτα
- άγνωστος
- απίθανος
- χρήση
- μεταχειρισμένος
- έγκυρος
- αξία
- πάροχος υπηρεσιών
- πολύ
- μέσω
- βιώσιμος
- θύματα
- Δες
- Θέματα ευπάθειας
- ήταν
- we
- ιστός
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- πότε
- Ποιό
- ενώ
- WHY
- θα
- πρόθυμος
- με
- WordPress
- εργαζόμενος
- θα
- Πιο ΝΕΟΣ
- zephyrnet