A Közel-Keleten és Afrikában a kiskereskedők nagyobb számú áldozatot követelnek a web-szkmming támadásoknak, de a fogyasztói áldozatok számának kis hányadát teszik ki.
Egy ilyen támadás legújabb felfedezésében egy független kutató azt állítja, hogy leleplezték Webes átfutó kód a pakisztáni és az Egyesült Arab Emírségekben található Khaadi ruházati kiskereskedelmi webhely átmeneti szerverén. A kódot egy másik webhelyen, egy német futballcsapat webhelyén végrehajtott web-szkiming támadás nyomozása során fedezték fel.
A Gi7w0rm (Gitworm) független kiberbiztonsági kutató szerint a felfedezés alátámasztja, hogy a Magecart támadásoknak is nevezett web-skimming támadások továbbra is fenyegetést jelentenek. A Magecart kifejezés azokra a támadásokra használatos, amelyek során kártyaleolvasókat helyeznek el az e-kereskedelmi webhelyeken, hogy ellopják a fizetési kártyaadatokat.
„A webes átfutó támadások továbbra is léteznek, mert még mindig elég pénzt termelnek a bűnözőknek ahhoz, hogy életképes bevételi forrást képezzenek” – mondja. "És ehhez minden bizonnyal hozzájárul az a könnyűség, amellyel a szereplők hatalmas számú webáruházat kompromittálhatnak, hogy érvényes CC [hitelkártya] adatokat szerezzenek meg."
Javarészt, Magecar támadások viszonylag ritkák a Közel-Keleten és Afrikában. Míg a MEA régió fiatalabb lakossága könnyebben alkalmazza a technológiát és az online vásárlást, kevésbé valószínű, hogy hagyományos hitelkártyákat, és nagyobb valószínűséggel használnak modern mobilfizetési technológiát. Emellett az észak-amerikai és európai hitelkártyaszámlák általában jobb megtérülést biztosítanak a kiberbűnözők számára.
A Közel-Kelet és Afrika az összes ellopott hitelkártya kevesebb mint 2%-át teszi ki. Forrás: Recorded Future
Ennek ellenére a régió nem mentes ezektől a támadásoktól. A Közel-Kelet és Afrika nemzetei közül Törökország – amely gyakran szerepel az európai és a MEA régiókban is – szerepel a 10 leggyakrabban sújtott megye listáján, a harmadik helyen áll a listán, a támadások 5.5%-ával. az összes észlelés az ESET kiberbiztonsági cég által gyűjtött adatok szerint.
„A Magecart webes skimmer támadásai nem túl célzottak” – mondja Ondrej Kubovič, az ESET biztonsági evangélistája. „A mögöttük álló csoportok pénzt keresnek, ezért nem túl válogatósak, és jellemzően annyi e-shopot kötnek össze annyi helyen, amennyit el tudnak érni az általuk választott támadási vektoron keresztül. Természetesen a támadók valószínűleg hajlandóak több időt és erőfeszítést fektetni a nagyobb e-shopok veszélyeztetésére, mivel számukra a ROI potenciálisan magasabb, még akkor is, ha ezeknek a webhelyeknek a biztonsága valamivel jobb, mint kisebb versenytársaiké.”
Kompromittált kártyák
A Recorded Future fenyegetésekkel foglalkozó hírszerző cég adatai szerint összességében a Közel-Kelet és Afrika a 2-ban felfedezett összes veszélyeztetett hitelkártya kevesebb mint 2023%-át teszi ki. A legtöbb kompromittált kártyával rendelkező országban, Dél-Afrikában drámai visszaesés (42%), 280,000 80,000 kompromittált kártya került a Dark Web kártyaüzletekre, míg az ötödik leginkább megcélzott országban, Egyiptomban a kártyák száma megnégyszereződött, 1 67-re. online közzétett állampolgári igazolványok. (A Recorded Future Törökországot Európa részeként sorolja be. Ha a MEA-val csoportosítanák, a listán az 2023. helyet foglalná el, miután XNUMX-ban XNUMX%-kal nőtt a feltört kártyák száma.)
„Végső soron a regionális piaci különbségek valószínűleg azt jelzik, hogy a csalók bizonyos régiókban több vagy kisebb értékkel bírnak csalásra, mint a más régiókban kibocsátottak” – áll a Recorded Future közleményében.Éves fizetési csalással kapcsolatos nyomozási jelentés: 2023. "
Nem valószínű, hogy a támadások geopolitikai természetűek, és jellemzően csak a kód webhelyekbe való beillesztésének lehetőségének bevételszerzésére összpontosítanak, mondja David Alves, a Jscrambler biztonsági elemzője.
„Előfordulhat, hogy egyre inkább megcélozzuk a növekvő digitális gazdasággal és kevésbé kiforrott kiberbiztonsági gyakorlatokkal rendelkező régiókat” – mondja. "De általában a támadók a nyeremény után mennek, nem a helyért."
Magecar védelmek
A kifinomultabb kijátszási technikákkal nehezebb lesz észlelni az átfutó támadásokat, ami arra kényszeríti a webhelytulajdonosokat, hogy jobban vigyázzanak webhelyeik és az általuk használt harmadik féltől származó kódok biztonságára.
Jscrambler's Alves szerint a támadók népszerű, harmadik féltől származó összetevőket veszik célba, hogy egyetlen támadással nagyszámú áldozatot csapjanak le.
„A támadók az ellátási lánc „leggyengébb láncszemét” veszik célba, amely jellemzően az a szállító, aki a legkevesebb erőforrással rendelkezik a kiberbiztonságra” – mondja. „Az ilyen típusú támadások növelik a fenyegetett szereplők befektetésének potenciális megtérülését is, mivel lehetővé teszik számukra, hogy egyetlen támadás során több vállalatot is célba vegyenek.”
A sebezhetőséget rejtő beépülő modulokkal és harmadik féltől származó összetevőkkel főként kibertámadások során élnek vissza, ezért az e-kereskedelmi cégeknek csak javított összetevőket kell futtatniuk, és minden ismert sebezhetőséget tartalmazó beépülő modult le kell tiltaniuk. A WordPress beépülő modulok sebezhetősége például több tízezer webhelyet érinthet, vonzóvá téve azokat a Magecart-csoportok számára, és így kritikus fontosságú a gyors javításuk.
Ezenkívül a webáruházaknak gondoskodniuk kell arról, hogy az oldalak fejlécében tartalombiztonsági házirendet (CSP) alkalmazzanak, amely korlátozza bizonyos böngészőfunkciók, például a JavaScript és a CSS használatát. Végül a webhely-ellenőrzők meg tudják állapítani, hogy a szkriptek ismeretlen vagy rosszindulatú webhelyekhez jutnak-e el.
„Megfejtetlen rejtély”
A G17w0rm kutató január 2-án jelentette a web-szkiming kódot Khaadinak és Pakisztán Computer Emergency Response Team-nek (PK-CERT), majd január 7-én követte nyomon. Egyik szervezet sem válaszolt, mondja.
„A mai napig a Khaadi ezen aldomainjei továbbra is veszélyeztetettek” – mondja. „Ez látható és bebizonyosítható, amikor megnyitjuk az érintett domainek egyikét, valamit a kosárba teszünk, és a pénztár oldalára lépünk.”
Megjegyezte, hogy a kóddal érintett weboldalakat a jelek szerint jelenleg nem használja a kereskedő, így kevésbé valószínű, hogy a vevőket érinti. „Megfejtetlen rejtély számomra, hogy miért van több működő webáruház a Khaadi.com domainen, de mivel nem tudtam velük beszélni, nem igazán tudok bennfentes képet alkotni” – mondja.
A kiskereskedő nem küldte vissza a Dark Reading által küldött megjegyzéskérést.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/magecart-adds-middle-east-retailers-to-long-list-of-victims
- :van
- :is
- :nem
- $ UP
- 000
- 1
- 2%
- 2023
- 7
- 8
- 80
- a
- képesség
- Képes
- Szerint
- Fiók
- számvitel
- Fiókok
- szereplők
- mellett
- Hozzáteszi
- Elfogadása
- érintett
- Afrika
- Után
- Minden termék
- elkülönített
- lehetővé teszi, hogy
- Is
- Amerikai
- an
- elemző
- és a
- Másik
- bármilyen
- arab
- Arab Emírségek
- VANNAK
- AS
- At
- támadás
- Támadások
- vonzó
- alapján
- kosár
- BE
- mert
- válik
- mögött
- Jobb
- Bit
- mindkét
- böngésző
- de
- by
- TUD
- képességek
- kártya
- Kártyák
- ami
- bizonyos
- biztosan
- lánc
- Megrendelés
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- Állampolgárok
- Ruházat
- kód
- COM
- megjegyzés
- Companies
- versenytársak
- alkatrészek
- kompromisszum
- Veszélyeztetett
- veszélyeztetése
- számítógép
- fogyasztó
- tartalom
- folytatódik
- hozzájárul
- ország
- Tanfolyam
- hitel
- hitelkártya
- Bankkártyák
- bűnözők
- kritikai
- CSP
- CSS
- Jelenleg
- Ügyfelek
- cyberattacks
- kiberbűnözők
- Kiberbiztonság
- sötét
- Sötét olvasmány
- Sötét web
- dátum
- David
- kimutatására
- Határozzuk meg
- DID
- különbségek
- digitális
- felfedezett
- felfedezés
- do
- domain
- domainek
- drámaian
- Csepp
- alatt
- e-commerce
- Keleti
- gazdaságok
- erőfeszítés
- Egyiptom
- vészhelyzet
- emirátusok
- elég
- elég pénz
- biztosítására
- Európa
- európai
- Evangélista
- adócsalás
- Még
- példa
- Végül
- Cég
- cégek
- Összpontosít
- következő
- Futball
- A
- kényszerítve
- töredék
- csalás
- csalók
- ból ből
- jövő
- általában
- generál
- geopolitikai
- Német
- kap
- megy
- nagyobb
- Csoportok
- Növekvő
- nehezebb
- Legyen
- tekintettel
- he
- fejlécek
- <p></p>
- Találat
- Hogyan
- HTTPS
- hatalmas
- i
- if
- kép
- Hatás
- végre
- in
- Más
- beleértve
- Jövedelem
- Növelje
- Növeli
- független
- információ
- belső
- Intelligencia
- bele
- befektet
- vizsgálat
- beruházás
- Kiadott
- IT
- ITS
- január
- JavaScript
- jpg
- éppen
- csak egy
- ismert
- nagy
- nagyobb
- legutolsó
- kevesebb
- Valószínű
- LINK
- Lista
- helyszínek
- Hosszú
- főleg
- Gyártás
- rosszindulatú
- sok
- térkép
- piacára
- érett
- Lehet..
- me
- MEA
- Középső
- Közel-Kelet
- modern
- pénz
- több
- a legtöbb
- többszörös
- Rejtély
- nemzet
- Nemzetek
- Természet
- Se
- nem
- Északi
- neves
- szám
- of
- gyakran
- on
- ONE
- online
- csak
- nyitás
- or
- érdekében
- szervezet
- Más
- ki
- tulajdonosok
- oldal
- Pakisztán
- rész
- Tapasz
- fizetés
- Bankkártya
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- Plugins
- politika
- Népszerű
- népesség
- kiküldött
- potenciális
- potenciálisan
- gyakorlat
- díj
- valószínűleg
- igazolt
- elhelyezés
- gyorsan
- rangsorolt
- Ranking
- RITKA
- el
- elérése
- készségesen
- Olvasás
- tényleg
- feljegyzett
- nyilvántartások
- vidék
- regionális
- régiók
- viszonylag
- marad
- jelentést
- Számolt
- kérni
- kutató
- Tudástár
- válasz
- kiskereskedelem
- kiskereskedő
- kiskereskedők
- visszatérés
- ROI
- futás
- s
- látta
- azt mondja,
- szkriptek
- Keresés
- biztonság
- lát
- látszik
- látott
- küldött
- szerver
- számos
- Bevásárlás
- üzletek
- kellene
- Műsorok
- jelent
- egyetlen
- weboldal
- Webhely (ek)
- skimmerek
- kopasztás
- kicsi
- kisebb
- So
- valami
- kifinomult
- forrás
- Dél
- Dél-Afrika
- színpadra állítás
- meghatározott
- Még mindig
- lopott
- árnyékolók
- ilyen
- kínálat
- ellátási lánc
- Vesz
- Beszél
- cél
- célzott
- célzás
- csapat
- technikák
- Technológia
- tíz
- kifejezés
- mint
- hogy
- A
- azok
- Őket
- Ott.
- Ezek
- ők
- dolog
- Harmadik
- harmadik fél
- ezt
- azok
- ezer
- fenyegetés
- Így
- idő
- nak nek
- Ma
- Végösszeg
- hagyományos
- Törökország
- típus
- jellemzően
- Végül
- aláhúzás
- Egyesült
- Egyesült arab
- Egyesült Arab Emírségek
- ismeretlen
- valószínűtlen
- használ
- használt
- érvényes
- érték
- eladó
- nagyon
- keresztül
- életképes
- áldozatok
- Megnézem
- sérülékenységek
- volt
- we
- háló
- weboldal
- honlapok
- amikor
- ami
- míg
- miért
- lesz
- hajlandó
- val vel
- WordPress
- dolgozó
- lenne
- fiatalabb
- zephyrnet