Η συνεχιζόμενη καμπάνια Magecart στοχεύει ηλεκτρονικές παραγγελίες σε τοπικά εστιατόρια

Μια τεράστια εκστρατεία e-skimmer Magecart έχει αφαιρέσει τα αρχεία πληρωμών εκατοντάδων εστιατορίων επιτιθέμενος στις διαδικτυακές πλατφόρμες πληρωμών τους. Οι στόχοι περιλαμβάνουν το MenuDrive, το Harbortouch και το InTouchPOS, σύμφωνα με μια νέα συμβουλευτική.

Μέχρι στιγμής, οι ερευνητές στο Insikt Group, το τμήμα έρευνας απειλών της Recorded Future, Επιτιθέμενοι Magecart έχουν δημοσιεύσει περισσότερα από 50,000 αρχεία πληρωμής κλεμμένων παραγγελιών από τουλάχιστον 311 εστιατόρια — και τα προσφέρουν προς πώληση στον υπόγειο Ιστό. Οι ερευνητές προειδοποιούν ότι αναμένουν ότι ο αριθμός αυτός θα αυξηθεί.

Η έκθεση πρόσθεσε ότι τα παραβιασμένα αρχεία περιλαμβάνουν δεδομένα κάρτας πληρωμής, καθώς και στοιχεία χρέωσης και επικοινωνίας.

Οι τρεις εν λόγω πλατφόρμες είναι μια απόκλιση από τον συνήθη στόχο της Magecart, την πλατφόρμα ηλεκτρονικού εμπορίου Magento. Κατά τη διάρκεια της πανδημίας, πολλά τοπικά εστιατόρια έσπευσαν να εφαρμόσουν τις ηλεκτρονικές παραγγελίες και πληρωμές και μπορεί να μην δίνουν προσοχή στην επιδιόρθωση των τρωτών σημείων ή στην ενδυνάμωση της ασφάλειας γενικά για τις νέες δραστηριότητές τους.

«Οι εγκληματίες του κυβερνοχώρου αναζητούν συχνά την υψηλότερη αμοιβή για τη μικρότερη ποσότητα εργασίας», την Τρίτη Εκστρατεία Magecart είπε η έκθεση. «Αυτό τους οδήγησε να στοχεύσουν τις διαδικτυακές πλατφόρμες παραγγελιών των εστιατορίων. Όταν ακόμη και μια πλατφόρμα δέχεται επίθεση, δεκάδες ή ακόμα και εκατοντάδες εστιατόρια μπορεί να θέσουν σε κίνδυνο τις συναλλαγές τους, γεγονός που επιτρέπει στους εγκληματίες του κυβερνοχώρου να κλέψουν τεράστιες ποσότητες δεδομένων καρτών πληρωμής πελατών δυσανάλογα με τον αριθμό των συστημάτων που πραγματικά χακάρουν».