Detailhandelaren in het Midden-Oosten en Afrika zijn verantwoordelijk voor een groter aantal slachtoffers van webskimming-aanvallen, maar vormen slechts een klein deel van het totale aantal consumentenslachtoffers.
Bij de laatste ontdekking van een dergelijke aanval heeft een onafhankelijke onderzoeker beweert te hebben blootgelegd Webskimmingcode op een stagingserver van kledingwinkelsite Khaadi, gevestigd in Pakistan en de Verenigde Arabische Emiraten. De code werd ontdekt tijdens een onderzoek naar een web-skimming-aanval op een andere website, die van een Duits voetbalteam, waarbij een internetbrede zoektocht 1,800 andere potentieel gecompromitteerde sites aan het licht bracht.
De ontdekking onderstreept dat web-skimming-aanvallen, ook wel bekend als Magecart-aanvallen, een bedreiging blijven vormen, zegt de onafhankelijke cybersecurity-onderzoeker Gi7w0rm (Gitworm). Magecart is de term die wordt gebruikt voor aanvallen waarbij kaartskimmers op e-commercesites worden geplaatst om betaalkaartgegevens te stelen.
โWebskimming-aanvallen zijn nog steeds een ding, omdat ze de criminelen nog steeds genoeg geld opleveren om levensvatbare inkomstenbronnen te zijnโ, zegt hij. โEn het gemak waarmee actoren een groot aantal webshops kunnen compromitteren om geldige CC-gegevens [creditcard] te verkrijgen, draagt โโdaar zeker aan bij.โ
Voor het grootste gedeelte, Magecart valt aan zijn relatief zeldzaam in het Midden-Oosten en Afrika. Hoewel de MEA-regio een jongere bevolking heeft die gemakkelijker technologie adopteert en online winkelt, is het minder waarschijnlijk dat zij traditionele creditcards gebruiken en eerder moderne mobiele betalingstechnologie. Bovendien hebben Noord-Amerikaanse en Europese creditcardrekeningen doorgaans een beter rendement op hun investering voor cybercriminelen.
Het Midden-Oosten en Afrika zijn verantwoordelijk voor minder dan 2% van alle gestolen creditcards. Bron: Opgenomen Toekomst
Toch is de regio niet immuun voor deze aanvallen. Van de landen in het Midden-Oosten en Afrika staat Turkije โ dat vaak in zowel de Europese als de MEA-regioโs wordt opgenomen โ op de lijst van top-10-landen die zijn getroffen door skimming-aanvallen. Het staat op de derde plaats op de lijst, goed voor 5.5% van de alle detecties, volgens gegevens verzameld door cyberbeveiligingsbedrijf ESET.
โMagecart Web skimmer-aanvallen zijn niet erg doelgerichtโ, zegt Ondrej Kuboviฤ, een beveiligingsevangelist bij ESET. โDe groepen achter hen zijn uit op geld, dus ze zijn niet erg kieskeurig en compromitteren doorgaans zoveel e-shops op zoveel locaties als ze kunnen bereiken via de aanvalsvector die ze kiezen. Natuurlijk zijn de aanvallers waarschijnlijk bereid meer tijd en moeite te investeren in het compromitteren van grotere e-shops, omdat de ROI voor hen potentieel hoger is, ook al is de beveiliging van die websites iets beter dan die van hun kleinere concurrenten.โ
Gecompromitteerde kaarten
Over het geheel genomen zijn het Midden-Oosten en Afrika verantwoordelijk voor minder dan 2% van alle gecompromitteerde creditcards die in 2023 zijn ontdekt, volgens gegevens van het dreigingsinformatiebureau Recorded Future. Het land met de meest gecompromitteerde kaarten, Zuid-Afrika, zag een dramatische daling (42%) tot 280,000 gecompromitteerde kaarten die in Dark Web-kaartwinkels werden geplaatst, terwijl het vijfde meest getroffen land, Egypte, een verviervoudiging zag naar 80,000 in het aantal van zijn kaarten. burgerkaarten die online worden geplaatst. (Recorded Future classificeert Turkije als onderdeel van Europa. Als het zou worden gegroepeerd met MEA, zou het op nummer 1 op die lijst staan, na een toename van 67% in gecompromitteerde kaarten in 2023.)
โUiteindelijk betekenen regionale marktverschillen waarschijnlijk dat fraudeurs documenten in bepaalde regioโs als meer of minder waarde voor fraude beschouwen dan documenten die in andere regioโs zijn uitgegevenโ, aldus Recorded Future in โJaarlijks inlichtingenrapport over betalingsfraude: 2023. '
Het is onwaarschijnlijk dat de aanvallen geopolitiek van aard zijn en zich doorgaans alleen richten op het genereren van inkomsten met de mogelijkheid om code in websites in te voegen, zegt David Alves, een beveiligingsanalist bij Jscrambler.
โMisschien zien we een toename in het targeten van regioโs met groeiende digitale economieรซn en minder volwassen cyberbeveiligingspraktijkenโ, zegt hij. โMaar over het algemeen gaan aanvallers uit van de prijs, niet van de plek.โ
Magecart-verdediging
Skimming-aanvallen zullen moeilijker te detecteren zijn met geavanceerdere ontwijkingstechnieken, waardoor website-eigenaren gedwongen worden beter zorg te dragen voor de beveiliging van hun sites en de code van derden die zij gebruiken.
Aanvallers richten zich op populaire componenten van derden om met รฉรฉn enkele aanval een groot aantal slachtoffers te raken, zegt Jscrambler's Alves.
"Aanvallers richten zich op de 'zwakste schakel' van de toeleveringsketen, doorgaans de leverancier met de minste middelen voor cyberbeveiliging", zegt hij. โDit type aanval verhoogt ook het potentiรซle rendement op investeringen van de bedreigingsactoren, omdat ze zich hierdoor in slechts รฉรฉn aanval op meerdere bedrijven kunnen richten.โ
Plug-ins en componenten van derden die kwetsbaarheden bevatten, worden voornamelijk misbruikt bij cyberaanvallen. E-commercebedrijven mogen daarom alleen gepatchte componenten gebruiken en plug-ins met bekende kwetsbaarheden uitschakelen. Kwetsbaarheden in WordPress-plug-ins kunnen bijvoorbeeld tienduizenden sites treffen, waardoor ze aantrekkelijk worden voor Magecart-groepen en dus van cruciaal belang zijn om snel te patchen.
Daarnaast moeten webwinkels ervoor zorgen dat ze een content security policy (CSP) hebben geรฏmplementeerd in hun paginaheaders, die beperkt hoe bepaalde browsermogelijkheden zoals JavaScript en CSS kunnen worden gebruikt. Ten slotte kunnen websitescanners bepalen of scripts onbekende of kwaadaardige sites bereiken.
โOnopgelost mysterieโ
Onderzoeker G17w0rm rapporteerde de webskimmingcode op 2 januari aan zowel Khaadi als het Pakistaanse Computer Emergency Response Team (PK-CERT), met een vervolg op 7 januari. Geen van beide organisaties reageerde, zegt hij.
โVanaf vandaag blijven deze subdomeinen van Khaadi gecompromitteerdโ, zegt hij. โDit kun je zien en bewijzen als je een van de betrokken domeinen opent, iets in het winkelmandje plaatst en naar de afrekenpagina gaat.โ
Hij merkte op dat de webpagina's waarop de code van invloed is, momenteel niet door de detailhandelaar lijken te worden gebruikt, waardoor het minder waarschijnlijk is dat klanten hierdoor worden getroffen. "Het is voor mij een onopgelost mysterie waarom er verschillende werkende webshops op het Khaadi.com-domein zijn, maar omdat ik niet met ze heb kunnen praten, kan ik niet echt een kijkje achter de schermen krijgen", zegt hij.
De detailhandelaar heeft geen e-mailverzoek om commentaar van Dark Reading geretourneerd.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/vulnerabilities-threats/magecart-adds-middle-east-retailers-to-long-list-of-victims
- : heeft
- :is
- :niet
- $UP
- 000
- 1
- 2%
- 2023
- 7
- 8
- 80
- a
- vermogen
- in staat
- Volgens
- Account
- Accounting
- accounts
- actoren
- toevoeging
- Voegt
- De goedkeuring van
- beรฏnvloed
- Afrika
- Na
- Alles
- toegewezen
- toestaat
- ook
- Amerikaans
- an
- analist
- en
- Nog een
- elke
- Arabisch
- Arabische Emiraten
- ZIJN
- AS
- At
- aanvallen
- Aanvallen
- aantrekkelijk
- gebaseerde
- mand
- BE
- omdat
- worden
- achter
- Betere
- Beetje
- zowel
- browser
- maar
- by
- CAN
- mogelijkheden
- kaart
- Kaarten
- verzorging
- zeker
- zeker
- keten
- Afrekenen
- Kies
- burgers
- Kleding
- code
- COM
- commentaar
- Bedrijven
- concurrenten
- componenten
- compromis
- Aangetast
- afbreuk te doen aan
- computer
- consument
- content
- voortzetten
- draagt โโbij
- Land
- Type cursus
- Credits
- creditkaart
- Kredietkaarten
- criminelen
- kritisch
- CSP
- CSS
- Op dit moment
- Klanten
- cyberaanvallen
- cybercriminelen
- Cybersecurity
- Donker
- Donkere lezing
- Dark Web
- gegevens
- David
- opsporen
- Bepalen
- DEED
- verschillen
- digitaal
- ontdekt
- ontdekking
- do
- domein
- domeinen
- dramatisch
- Val
- gedurende
- e-commerce
- oosten
- economieรซn
- inspanning
- Egypte
- noodgeval
- emiraten
- genoeg
- genoeg geld
- verzekeren
- Europa
- Nederlands
- Evangelist
- ontduiking
- Zelfs
- voorbeeld
- Tot slot
- Stevig
- bedrijven
- Focus
- volgend
- Voetbal
- Voor
- dwingen
- fractie
- bedrog
- fraudeurs
- oppompen van
- toekomst
- algemeen
- voortbrengen
- geopolitiek
- Duits
- krijgen
- gaan
- meer
- Groep
- Groeiend
- harder
- Hebben
- met
- he
- headers
- hoger
- Hit
- Hoe
- HTTPS
- reusachtig
- i
- if
- beeld
- Impact
- geรฏmplementeerd
- in
- Anders
- inclusief
- Inkomen
- Laat uw omzet
- Verhoogt
- onafhankelijk
- informatie
- binnen
- Intelligentie
- in
- Investeren
- onderzoek
- investering
- Uitgegeven
- IT
- HAAR
- jan
- JavaScript
- jpg
- voor slechts
- eentje maar
- bekend
- Groot
- groter
- laatste
- minder
- Waarschijnlijk
- LINK
- Lijst
- locaties
- lang
- voornamelijk
- maken
- kwaadaardig
- veel
- kaart
- Markt
- volwassen
- Mei..
- me
- MEA
- Midden
- Midden-Oosten
- Modern
- geld
- meer
- meest
- meervoudig
- Mysterie
- natie
- Landen
- NATUUR
- Noch
- geen
- noorden
- bekend
- aantal
- of
- vaak
- on
- EEN
- online.
- Slechts
- opening
- or
- bestellen
- organisatie
- Overige
- uit
- eigenaren
- pagina
- Pakistan
- deel
- Patch
- betaling
- Betaalkaart
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- plugins
- beleidsmaatregelen
- Populair
- bevolking
- geplaatst
- potentieel
- mogelijk
- praktijken
- prijs
- waarschijnlijk
- bewezen
- Putting
- snel
- gerangschikt
- Ranking
- BIJZONDER
- bereiken
- het bereiken van
- gemakkelijk
- lezing
- werkelijk
- opgenomen
- archief
- regio
- regionaal
- regio
- relatief
- blijven
- verslag
- gemeld
- te vragen
- onderzoeker
- Resources
- antwoord
- <HR>Retail
- kleinhandelaar
- verkooppunten
- terugkeer
- ROI
- lopen
- s
- zagen
- zegt
- scripts
- Ontdek
- veiligheid
- zien
- lijken
- gezien
- verzonden
- server
- verscheidene
- Winkelen
- winkels
- moet
- Shows
- betekenen
- single
- website
- Locaties
- skimmers
- skimming
- Klein
- kleinere
- So
- iets
- geraffineerd
- bron
- Zuiden
- Zuid-Afrika
- regie
- bepaald
- Still
- gestolen
- winkels
- dergelijk
- leveren
- toeleveringsketen
- Nemen
- Talk
- doelwit
- doelgerichte
- targeting
- team
- technieken
- Technologie
- tienen
- termijn
- neem contact
- dat
- De
- hun
- Ze
- Er.
- Deze
- ze
- ding
- Derde
- van derden
- dit
- die
- duizenden kosten
- bedreiging
- Dus
- niet de tijd of
- naar
- vandaag
- Totaal
- traditioneel
- Turkije
- type dan:
- typisch
- Tenslotte
- underscores
- United
- Verenigde Arabische
- Verenigde Arabische Emiraten
- onbekend
- onwaarschijnlijk
- .
- gebruikt
- geldig
- waarde
- verkoper
- zeer
- via
- rendabel
- slachtoffers
- Bekijk
- kwetsbaarheden
- was
- we
- web
- Website
- websites
- wanneer
- welke
- en
- Waarom
- wil
- gewillig
- Met
- WordPress
- werkzaam
- zou
- Jonger
- zephyrnet