Forhandlere i Midtøsten og Afrika står for et større antall ofre for nettskimmingsangrep, men med en liten brøkdel av det totale antallet forbrukerofre.
I den siste oppdagelsen av et slikt angrep, en uavhengig forsker hevder å ha avdekket Web-skimming-kode på en iscenesettelsesserver til klesbutikksiden Khaadi, basert i Pakistan og De forente arabiske emirater. Koden ble oppdaget under en etterforskning av et nettskimmingsangrep på et annet nettsted, det til et tysk fotballag, med et søk på hele Internett som avdekket 1,800 andre potensielle kompromitterte nettsteder.
Oppdagelsen understreker at web-skimming-angrep, også kjent som Magecart-angrep, fortsetter å være en trussel, sier den uavhengige cybersikkerhetsforskeren Gi7w0rm (Gitworm). Magecart er begrepet som brukes for angrep som plasserer kortskimmere på e-handelssider for å stjele betalingskortinformasjon.
"Web-skimming-angrep er fortsatt en ting fordi de fortsatt genererer de kriminelle nok penger til å være levedyktige inntektsvektorer," sier han. "Og enkeltheten som aktører kan kompromittere et stort antall nettbutikker med for å få gyldige CC-data [kredittkort] bidrar absolutt til det."
For det meste, Magecart angrep er relativt sjeldne i Midtøsten og Afrika. Mens MEA-regionen har en yngre befolkning som lettere tar i bruk teknologi og handler på nettet, er det mindre sannsynlig at de bruker tradisjonelle kredittkort og mer sannsynlig at de bruker moderne mobilbetalingsteknologi. I tillegg har nordamerikanske og europeiske kredittkortkontoer vanligvis en bedre avkastning på investeringen for nettkriminelle.
Midtøsten og Afrika står for mindre enn 2 % av alle stjålne kredittkort. Kilde: Recorded Future
Likevel er ikke regionen immun mot disse angrepene. Av nasjonene i Midtøsten og Afrika dukker Tyrkia – som ofte er inkludert i både europeiske og MEA-regioner – opp på listen over topp-10 fylker som er berørt av skimming-angrep, rangert som tredje på listen, og står for 5.5 % av alle deteksjoner, i henhold til data samlet inn av nettsikkerhetsfirmaet ESET.
"Magecart-nettskimmerangrep er ikke særlig målrettede," sier Ondrej Kubovič, en sikkerhetsevangelist hos ESET. «Gruppene bak dem er ute etter penger, så de er ikke veldig kresne og går vanligvis på akkord med så mange e-butikker på så mange steder som de kan nå via angrepsvektoren de velger. Selvfølgelig er angriperne sannsynligvis villige til å investere mer tid og krefter på å kompromittere større e-butikker, ettersom avkastningen for dem potensielt er høyere, selv om sikkerheten til disse nettstedene er litt bedre enn sikkerheten til deres mindre konkurrenter.»
Kompromitterte kort
Totalt sett står Midtøsten og Afrika for mindre enn 2 % av alle kompromitterte kredittkort som ble oppdaget i 2023, ifølge data fra trusseletterretningsfirmaet Recorded Future. Landet med de mest kompromitterte kortene, Sør-Afrika, opplevde en dramatisk nedgang (42 %) til 280,000 80,000 kompromitterte kort som ble lagt ut til Dark Web-kortbutikker, mens den femte mest målrettede nasjonen, Egypt, så en firedobling til 1 67 i antall. innbyggerkort lagt ut på nettet. (Recorded Future klassifiserer Tyrkia som en del av Europa. Hvis det ble gruppert med MEA, ville det bli rangert som nr. 2023 på den listen, etter en XNUMX % økning i kompromitterte kort i XNUMX.)
"Til syvende og sist betyr regionale markedsforskjeller sannsynligvis at svindlere oppfatter poster i visse regioner som å ha mer eller mindre verdi for svindel enn de som er utstedt i andre regioner," sa Recorded Future i "Årlig etterretningsrapport om betalingssvindel: 2023».
Angrepene er usannsynlig av geopolitisk natur og fokuserer vanligvis bare på å tjene penger på muligheten til å sette inn kode på nettsider, sier David Alves, en sikkerhetsanalytiker hos Jscrambler.
"Vi kan se en økning i målretting mot regioner med voksende digitale økonomier og mindre modne nettsikkerhetspraksis," sier han. "Men generelt sett går angripere etter prisen, ikke stedet."
Magecart-forsvar
Skimming-angrep vil bli vanskeligere å oppdage med mer sofistikerte unnvikelsesteknikker, noe som tvinger nettstedeiere til å ta bedre vare på sikkerheten til nettstedene sine og tredjepartskoden de bruker.
Angripere retter seg mot populære tredjepartskomponenter for å ramme et stort antall ofre med et enkelt angrep, sier Jscrambler's Alves.
"Angripere retter seg mot det 'svakeste leddet' i forsyningskjeden, som typisk er leverandøren med færrest ressurser allokert til cybersikkerhet," sier han. "Denne typen angrep øker også trusselaktørenes potensielle avkastning på investeringen, ettersom den lar dem målrette mot flere selskaper i bare ett angrep."
Plug-ins og tredjepartskomponenter som inneholder sårbarheter blir hovedsakelig misbrukt i nettangrep, så e-handelsfirmaer bør kun kjøre lappede komponenter og deaktivere eventuelle plugins med kjente sårbarheter. Sårbarheter i WordPress-plugin-moduler kan for eksempel påvirke titusenvis av nettsteder, noe som gjør dem attraktive for Magecart-grupper, og derfor kritiske å lappe raskt.
I tillegg bør nettbutikker sørge for at de har en innholdssikkerhetspolicy (CSP) implementert i sidehodene, som begrenser hvordan visse nettleserfunksjoner som JavaScript og CSS kan brukes. Til slutt kan nettsideskannere finne ut om noen skript når ut til ukjente eller ondsinnede nettsteder.
“Uløst mysterium”
Forsker G17w0rm rapporterte web-skimming-koden til både Khaadi og Pakistans Computer Emergency Response Team (PK-CERT), 2. januar, med en oppfølging 7. januar. Ingen av organisasjonene svarte, sier han.
"Fra i dag er disse underdomenene til Khaadi fortsatt kompromittert," sier han. "Dette kan sees og bevises når du åpner et av de berørte domenene, legger noe i kurven og går til betalingssiden."
Han bemerket at nettsidene som er berørt av koden for øyeblikket ikke ser ut til å være i bruk av forhandleren, noe som gjør det mindre sannsynlig at kunder blir berørt. "Det er et uløst mysterium for meg hvorfor det er flere fungerende nettbutikker på Khaadi.com-domenet, men siden jeg ikke var i stand til å snakke med dem, kan jeg egentlig ikke få et innsyn," sier han.
Forhandleren returnerte ikke en e-postforespørsel om kommentar sendt av Dark Reading.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/vulnerabilities-threats/magecart-adds-middle-east-retailers-to-long-list-of-victims
- : har
- :er
- :ikke
- $OPP
- 000
- 1
- 2%
- 2023
- 7
- 8
- 80
- a
- evne
- I stand
- Ifølge
- Logg inn
- Regnskap og administrasjon
- kontoer
- aktører
- tillegg
- Legger
- vedta
- påvirkes
- afrika
- Etter
- Alle
- allokert
- tillater
- også
- amerikansk
- an
- analytiker
- og
- En annen
- noen
- Arab
- Arabiske Emirater
- ER
- AS
- At
- angripe
- Angrep
- attraktiv
- basert
- kurv
- BE
- fordi
- bli
- bak
- Bedre
- Bit
- både
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- men
- by
- CAN
- evner
- kort
- Kort
- hvilken
- viss
- Gjerne
- kjede
- Sjekk ut
- Velg
- Borgere
- Klær
- kode
- COM
- kommentere
- Selskaper
- konkurrenter
- komponenter
- kompromiss
- kompromittert
- kompromittere
- datamaskin
- forbruker
- innhold
- fortsette
- bidrar
- land
- Kurs
- kreditt
- kredittkort
- Kredittkort
- kriminelle
- kritisk
- CSP
- CSS
- I dag
- Kunder
- cyberattacks
- nettkriminelle
- Cybersecurity
- mørk
- Mørk lesning
- mørk Web
- dato
- David
- oppdage
- Bestem
- gJORDE
- forskjeller
- digitalt
- oppdaget
- Funnet
- do
- domene
- domener
- dramatisk
- Drop
- under
- e-handel
- øst
- økonomier
- innsats
- Egypt
- emalje
- nødsituasjon
- emiratene
- nok
- nok penger
- sikre
- Europa
- europeisk
- evangelist
- unnvikelse
- Selv
- eksempel
- Endelig
- Firm
- bedrifter
- Fokus
- etter
- fotball
- Til
- tvang
- brøkdel
- svindel
- svindlere
- fra
- framtid
- generelt
- generere
- geopolitiske
- Tysk
- få
- skal
- større
- Gruppens
- Økende
- hardere
- Ha
- å ha
- he
- overskrifter
- høyere
- hit
- Hvordan
- HTTPS
- stort
- i
- if
- bilde
- Påvirkning
- implementert
- in
- I andre
- inkludert
- Inntekt
- Øke
- øker
- uavhengig
- informasjon
- innsiden
- Intelligens
- inn
- Investere
- etterforskning
- investering
- Utstedt
- IT
- DET ER
- jan
- Javascript
- jpg
- bare
- bare én
- kjent
- stor
- større
- siste
- mindre
- Sannsynlig
- LINK
- Liste
- steder
- Lang
- hovedsakelig
- Making
- skadelig
- mange
- kart
- marked
- moden
- Kan..
- me
- MEA
- Middle
- Midtøsten
- Moderne
- penger
- mer
- mest
- flere
- Mystery
- nasjon
- Nasjoner
- Natur
- Ingen
- Nei.
- nord
- bemerket
- Antall
- of
- ofte
- on
- ONE
- på nett
- bare
- åpning
- or
- rekkefølge
- organisasjon
- Annen
- ut
- eiere
- side
- Pakistan
- del
- patch
- betaling
- Betalingskort
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- plugins
- politikk
- Populær
- befolkningen
- postet
- potensiell
- potensielt
- praksis
- premie
- sannsynligvis
- utprøvd
- Sette
- raskt
- rangert
- Ranking
- SJELDEN
- å nå
- nå
- lett
- Lesning
- virkelig
- registrert
- poster
- region
- regional
- regioner
- relativt
- forbli
- rapporterer
- rapportert
- anmode
- forsker
- Ressurser
- svar
- detaljhandel
- forhandler
- forhandlere
- retur
- ROI
- Kjør
- s
- så
- sier
- skript
- Søk
- sikkerhet
- se
- synes
- sett
- sendt
- server
- flere
- Shopping
- butikker
- bør
- Viser
- signalisere
- enkelt
- nettstedet
- Nettsteder
- skimmere
- skimming
- liten
- mindre
- So
- noe
- sofistikert
- kilde
- Sør
- Sør-Afrika
- iscenesettelse
- uttalte
- Still
- stjålet
- butikker
- slik
- levere
- forsyningskjeden
- Ta
- Snakk
- Target
- målrettet
- rettet mot
- lag
- teknikker
- Teknologi
- titus
- begrep
- enn
- Det
- De
- deres
- Dem
- Der.
- Disse
- de
- ting
- Tredje
- tredjeparts
- denne
- De
- tusener
- trussel
- Dermed
- tid
- til
- i dag
- Totalt
- tradisjonelle
- Kalkun
- typen
- typisk
- Til syvende og sist
- understreker
- forent
- De forente arabiske
- De forente arabiske emirater
- ukjent
- usannsynlig
- bruke
- brukt
- gyldig
- verdi
- leverandør
- veldig
- av
- levedyktig
- ofre
- Se
- Sikkerhetsproblemer
- var
- we
- web
- Nettsted
- nettsteder
- når
- hvilken
- mens
- hvorfor
- vil
- villig
- med
- WordPress
- arbeid
- ville
- Younger
- zephyrnet