Retailer di Timur Tengah dan Afrika merupakan korban serangan Web-skimming yang jumlahnya lebih besar, namun hanya merupakan sebagian kecil dari total jumlah konsumen yang menjadi korban.
Dalam penemuan terbaru serangan semacam itu, seorang peneliti independen mengaku telah mengungkapnya Kode web-skimming pada server pementasan situs ritel pakaian Khaadi, yang berbasis di Pakistan dan Uni Emirat Arab. Kode ini ditemukan selama penyelidikan terhadap serangan Web-skimming di situs web lain, yaitu situs tim sepak bola Jerman, dengan pencarian di seluruh Internet mengungkap 1,800 situs lain yang berpotensi disusupi.
Penemuan ini menggarisbawahi bahwa serangan Web-skimming, juga dikenal sebagai serangan Magecart, terus menjadi ancaman, kata peneliti keamanan siber independen Gi7w0rm (Gitworm). Magecart adalah istilah yang digunakan untuk serangan yang menempatkan skimmer kartu di situs e-commerce untuk mencuri informasi kartu pembayaran.
“Serangan web skimming masih menjadi tren karena masih menghasilkan cukup uang bagi para penjahat untuk menjadi sumber pendapatan yang layak,” katanya. “Dan kemudahan yang digunakan para pelaku untuk mengkompromikan sejumlah besar toko Web untuk mendapatkan data CC [kartu kredit] yang valid tentu saja berkontribusi terhadap hal ini.”
Untuk sebagian besar, Serangan Magecart relatif jarang terjadi di Timur Tengah dan Afrika. Meskipun wilayah MEA memiliki populasi generasi muda yang lebih mudah mengadopsi teknologi dan berbelanja online, mereka cenderung tidak menggunakan kartu kredit tradisional dan lebih cenderung menggunakan teknologi pembayaran seluler modern. Selain itu, rekening kartu kredit di Amerika Utara dan Eropa biasanya memberikan laba atas investasi yang lebih baik bagi penjahat dunia maya.
Timur Tengah dan Afrika menyumbang kurang dari 2% dari seluruh kartu kredit yang dicuri. Sumber: Masa Depan Tercatat
Meski begitu, kawasan ini tidak kebal terhadap serangan-serangan ini. Dari negara-negara di Timur Tengah dan Afrika, Turki – yang seringkali termasuk dalam kawasan Eropa dan MEA – masuk dalam daftar 10 negara teratas yang terkena dampak serangan skimming, menempati peringkat ketiga dalam daftar tersebut, mencakup 5.5% dari total serangan. semua deteksi, menurut data yang dikumpulkan oleh perusahaan keamanan siber ESET.
“Serangan skimmer Web Magecart tidak terlalu ditargetkan,” kata Ondrej Kubovič, penginjil keamanan ESET. “Kelompok di belakang mereka mengejar uang, jadi mereka tidak terlalu pilih-pilih dan biasanya mengkompromikan toko elektronik sebanyak mungkin di lokasi mana pun yang dapat mereka jangkau melalui vektor serangan yang mereka pilih. Tentu saja, para penyerang mungkin bersedia menginvestasikan lebih banyak waktu dan upaya untuk menyusupi toko elektronik yang lebih besar, karena ROI mereka berpotensi lebih tinggi, meskipun keamanan situs web tersebut sedikit lebih baik daripada keamanan pesaing mereka yang lebih kecil.”
Kartu yang Dikompromikan
Secara keseluruhan, Timur Tengah dan Afrika menyumbang kurang dari 2% dari seluruh kartu kredit yang disusupi yang ditemukan pada tahun 2023, menurut data dari firma intelijen ancaman Recorded Future. Negara dengan kartu yang paling banyak disusupi, Afrika Selatan, mengalami penurunan drastis (42%) menjadi 280,000 kartu yang disusupi yang diposting ke toko kartu Web Gelap, sementara negara kelima yang paling banyak menjadi sasaran, Mesir, mengalami peningkatan empat kali lipat menjadi 80,000 dalam jumlah kartunya. kartu warga diposting online. (Recorded Future mengklasifikasikan Turki sebagai bagian dari Eropa. Jika dikelompokkan dengan MEA, Turki akan menempati peringkat No. 1 dalam daftar tersebut, menyusul peningkatan 67% pada kartu yang dikompromikan pada tahun 2023.)
“Pada akhirnya, perbedaan pasar regional kemungkinan besar menandakan bahwa penipu menganggap catatan di wilayah tertentu memiliki nilai lebih atau kurang untuk penipuan dibandingkan yang diterbitkan di wilayah lain,” kata Recorded Future dalam “Laporan Intelijen Penipuan Pembayaran Tahunan: 2023. "
Serangan tersebut kemungkinan besar tidak bersifat geopolitik dan biasanya hanya berfokus pada monetisasi kemampuan memasukkan kode ke dalam situs web, kata David Alves, analis keamanan di Jscrambler.
“Kita mungkin melihat peningkatan dalam menargetkan wilayah dengan pertumbuhan ekonomi digital dan praktik keamanan siber yang kurang matang,” katanya. “Tetapi secara umum, penyerang mengincar hadiahnya, bukan tempatnya.”
Pertahanan Magecart
Serangan skimming akan menjadi lebih sulit dideteksi dengan teknik penghindaran yang lebih canggih, sehingga memaksa pemilik situs web untuk lebih menjaga keamanan situs mereka dan kode pihak ketiga yang mereka gunakan.
Penyerang menargetkan komponen pihak ketiga yang populer untuk menyerang banyak korban dengan satu serangan, kata Alves dari Jscrambler.
“Penyerang menargetkan 'mata rantai terlemah' dalam rantai pasokan, yang biasanya adalah vendor dengan sumber daya paling sedikit yang dialokasikan untuk keamanan siber,” katanya. “Jenis serangan ini juga meningkatkan potensi laba atas investasi pelaku ancaman, karena memungkinkan mereka menargetkan banyak perusahaan hanya dalam satu serangan.”
Plug-in dan komponen pihak ketiga yang menyimpan kerentanan sebagian besar disalahgunakan dalam serangan siber, sehingga perusahaan e-commerce hanya boleh menjalankan komponen yang telah di-patch dan menonaktifkan plugin apa pun yang diketahui memiliki kerentanan. Kerentanan pada plugin WordPress, misalnya, dapat berdampak pada puluhan ribu situs, menjadikannya menarik bagi grup Magecart, dan oleh karena itu, penting untuk ditambal dengan cepat.
Selain itu, toko Web harus memastikan bahwa mereka menerapkan kebijakan keamanan konten (CSP) di header halaman mereka, yang membatasi bagaimana kemampuan browser tertentu seperti JavaScript dan CSS dapat digunakan. Terakhir, pemindai situs web dapat menentukan apakah ada skrip yang menjangkau situs tidak dikenal atau berbahaya.
“Misteri yang Belum Terpecahkan”
Peneliti G17w0rm melaporkan kode Web-skimming kepada Khaadi dan Tim Tanggap Darurat Komputer Pakistan (PK-CERT), pada tanggal 2 Januari, dengan tindak lanjut pada tanggal 7 Januari. Tidak ada organisasi yang menanggapi, katanya.
“Sampai hari ini, subdomain Khaadi ini masih disusupi,” katanya. “Hal ini terlihat dan dibuktikan ketika membuka salah satu domain yang terkena dampak, memasukkan sesuatu ke keranjang dan membuka halaman checkout.”
Dia mencatat bahwa halaman web yang terpengaruh oleh kode tersebut saat ini tampaknya tidak digunakan oleh pengecer, sehingga kecil kemungkinannya bahwa pelanggan akan terpengaruh. “Ini merupakan misteri yang belum terpecahkan bagi saya mengapa ada beberapa toko Web yang aktif di domain Khaadi.com, namun karena saya tidak bisa berbicara dengan mereka, saya tidak bisa mendapatkan gambaran mendalamnya,” katanya.
Pengecer tidak membalas email permintaan komentar yang dikirim oleh Dark Reading.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/magecart-adds-middle-east-retailers-to-long-list-of-victims
- :memiliki
- :adalah
- :bukan
- $NAIK
- 000
- 1
- 2%
- 2023
- 7
- 8
- 80
- a
- kemampuan
- Sanggup
- Menurut
- Akun
- akuntansi
- Akun
- aktor
- tambahan
- Menambahkan
- Mengadopsi
- terpengaruh
- Afrika
- Setelah
- Semua
- dialokasikan
- memungkinkan
- juga
- Amerika
- an
- analis
- dan
- Lain
- Apa pun
- Arab
- Emirat Arab
- ADALAH
- AS
- At
- menyerang
- Serangan
- menarik
- berdasarkan
- keranjang
- BE
- karena
- menjadi
- di belakang
- Lebih baik
- Bit
- kedua
- Browser
- tapi
- by
- CAN
- kemampuan
- kartu
- Kartu-kartu
- yang
- tertentu
- Pasti
- rantai
- Pembayaran
- Pilih
- Warga
- Pakaian
- kode
- COM
- komentar
- Perusahaan
- pesaing
- komponen
- kompromi
- Dikompromikan
- kompromi
- komputer
- konsumen
- Konten
- terus
- berkontribusi
- negara
- Kelas
- kredit
- kartu kredit
- Kartu kredit
- Penjahat
- kritis
- CSP
- CSS
- Sekarang
- pelanggan
- cyberattacks
- penjahat cyber
- Keamanan cyber
- gelap
- Bacaan gelap
- Web Gelap
- data
- David
- menemukan
- Menentukan
- MELAKUKAN
- perbedaan
- digital
- ditemukan
- penemuan
- do
- domain
- domain
- dramatis
- Menjatuhkan
- selama
- e-commerce
- Timur
- ekonomi
- usaha
- Mesir
- keadaan darurat
- emirates
- cukup
- cukup uang
- memastikan
- Eropa
- Eropa
- Pengabar Injil
- penghindaran
- Bahkan
- contoh
- Akhirnya
- Perusahaan
- perusahaan
- Fokus
- berikut
- sepak bola
- Untuk
- paksaan
- pecahan
- penipuan
- penipu
- dari
- masa depan
- umumnya
- menghasilkan
- geopolitik
- Jerman
- mendapatkan
- akan
- lebih besar
- Grup
- Pertumbuhan
- sulit
- Memiliki
- memiliki
- he
- header
- lebih tinggi
- Memukul
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- besar
- i
- if
- gambar
- Dampak
- diimplementasikan
- in
- Di lain
- termasuk
- Pendapatan
- Meningkatkan
- Meningkatkan
- independen
- informasi
- dalam
- Intelijen
- ke
- Menginvestasikan
- investigasi
- investasi
- Ditempatkan
- IT
- NYA
- jan
- JavaScript
- jpg
- hanya
- hanya satu
- dikenal
- besar
- lebih besar
- Terbaru
- kurang
- Mungkin
- LINK
- Daftar
- lokasi
- Panjang
- terutama
- Membuat
- jahat
- banyak
- peta
- Pasar
- dewasa
- Mungkin..
- me
- MEA
- Tengah
- Timur Tengah
- modern
- uang
- lebih
- paling
- beberapa
- Misteri
- bangsa
- Bangsa
- Alam
- juga tidak
- tidak
- utara
- terkenal
- jumlah
- of
- sering
- on
- ONE
- secara online
- hanya
- pembukaan
- or
- urutan
- organisasi
- Lainnya
- di luar
- pemilik
- halaman
- Pakistan
- bagian
- tambalan
- pembayaran
- Kartu pembayaran
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- plugin
- kebijaksanaan
- Populer
- populasi
- diposting
- potensi
- berpotensi
- praktek
- hadiah
- mungkin
- terbukti
- Puting
- segera
- peringkat
- Peringkat
- LANGKA
- mencapai
- mencapai
- segera
- Bacaan
- benar-benar
- tercatat
- arsip
- wilayah
- daerah
- daerah
- relatif
- tinggal
- melaporkan
- Dilaporkan
- permintaan
- peneliti
- Sumber
- tanggapan
- eceran
- pengecer
- pengecer
- kembali
- ROI
- Run
- s
- melihat
- mengatakan
- script
- Pencarian
- keamanan
- melihat
- terlihat
- terlihat
- mengirim
- Server
- beberapa
- tas
- toko
- harus
- Pertunjukkan
- menandakan
- tunggal
- situs web
- Situs
- skimmer
- peluncuran
- kecil
- lebih kecil
- So
- sesuatu
- mutakhir
- sumber
- Selatan
- Afrika Selatan
- pementasan
- menyatakan
- Masih
- dicuri
- toko
- seperti itu
- menyediakan
- supply chain
- Mengambil
- Berbicara
- target
- ditargetkan
- penargetan
- tim
- teknik
- Teknologi
- memiliki
- istilah
- dari
- bahwa
- Grafik
- mereka
- Mereka
- Sana.
- Ini
- mereka
- hal
- Ketiga
- pihak ketiga
- ini
- itu
- ribuan
- ancaman
- Demikian
- waktu
- untuk
- hari ini
- Total
- tradisional
- Turki
- mengetik
- khas
- Akhirnya
- garis bawah
- Serikat
- Arab Bersatu
- Uni Emirat Arab
- tidak dikenal
- mungkin
- menggunakan
- bekas
- sah
- nilai
- penjaja
- sangat
- melalui
- giat
- korban
- View
- Kerentanan
- adalah
- we
- jaringan
- Situs Web
- situs web
- ketika
- yang
- sementara
- mengapa
- akan
- rela
- dengan
- WordPress
- kerja
- akan
- Lebih muda
- zephyrnet.dll