Comercianții cu amănuntul din Orientul Mijlociu și Africa reprezintă un număr mai mare de victime ale atacurilor prin internet, dar cu o mică parte din numărul total de victime ale consumatorilor.
În cea mai recentă descoperire a unui astfel de atac, un cercetător independent pretinde că a descoperit Cod de skimming web pe un server de procesare al site-ului de vânzare cu amănuntul de îmbrăcăminte Khaadi, cu sediul în Pakistan și Emiratele Arabe Unite. Codul a fost descoperit în timpul unei investigații asupra unui atac de internet pe un alt site web, cel al unei echipe de fotbal germane, cu o căutare pe internet care a descoperit alte 1,800 de site-uri potențiale compromise.
Descoperirea subliniază că atacurile prin internet, cunoscute și sub numele de atacuri Magecart, continuă să fie o amenințare, spune cercetătorul independent de securitate cibernetică Gi7w0rm (Gitworm). Magecart este termenul folosit pentru atacurile care plasează skimmer-uri de card pe site-uri de comerț electronic pentru a fura informații despre cardul de plată.
„Atacurile de skimming sunt încă un lucru, deoarece încă mai generează infractorilor suficienți bani pentru a fi vectori de venit viabil”, spune el. „Și ușurința cu care actorii pot compromite un număr mare de magazine web pentru a obține date valide CC [carți de credit] contribuie cu siguranță la aceasta.”
Pentru cea mai mare parte, Atacuri Magecart sunt relativ rare în Orientul Mijlociu și Africa. În timp ce regiunea MEA are o populație mai tânără care adoptă mai ușor tehnologia și cumpără online, este mai puțin probabil să folosească cardurile de credit tradiționale și să folosească tehnologia modernă de plată mobilă. În plus, conturile de carduri de credit nord-americane și europene au, de obicei, o rentabilitate mai bună a investiției pentru infractorii cibernetici.
Orientul Mijlociu și Africa reprezintă mai puțin de 2% din toate cardurile de credit furate. Sursa: Recorded Future
Chiar și așa, regiunea nu este imună la aceste atacuri. Dintre națiunile din Orientul Mijlociu și Africa, Turcia – care este adesea inclusă atât în regiunile europene, cât și în MEA – apare pe lista celor mai bune 10 județe afectate de atacurile prin skimming, ocupându-se pe locul al treilea pe listă, reprezentând 5.5% din toate detectările, conform datelor colectate de firma de securitate cibernetică ESET.
„Atacurile Magecart Web Skimmer nu sunt foarte țintite”, spune Ondrej Kubovič, un evanghelist de securitate la ESET. „Grupurile din spatele lor sunt după bani, așa că nu sunt foarte pretențioși și de obicei compromit cât mai multe magazine electronice în câte locații pot ajunge prin intermediul vectorului de atac pe care îl aleg. Desigur, atacatorii sunt probabil dispuși să investească mai mult timp și efort în compromiterea magazinelor electronice mai mari, deoarece rentabilitatea investiției pentru ei este potențial mai mare, chiar dacă securitatea acelor site-uri web este puțin mai bună decât securitatea concurenților lor mai mici.”
Carduri compromise
În general, Orientul Mijlociu și Africa reprezintă mai puțin de 2% din toate cardurile de credit compromise descoperite în 2023, potrivit datelor de la firma de informații privind amenințările Recorded Future. Țara cu cele mai compromise carduri, Africa de Sud, a înregistrat o scădere dramatică (42%) la 280,000 de carduri compromise postate în magazinele de carduri Dark Web, în timp ce a cincea națiune cel mai vizată, Egiptul, a înregistrat o scădere de patru ori până la 80,000. carduri de cetățean postate online. (Recorded Future clasifică Turcia ca parte a Europei. Dacă ar fi grupată cu MEA, ar fi clasată pe locul 1 pe această listă, după o creștere cu 67% a cărților compromise în 2023.)
„În cele din urmă, diferențele de pe piața regională înseamnă probabil că fraudatorii percep înregistrările din anumite regiuni ca având mai mult sau mai puțină valoare pentru fraudă decât cele emise în alte regiuni”, a declarat Recorded Future în „Raport anual de informații privind fraudele de plată: 2023. "
Este puțin probabil ca atacurile să fie de natură geopolitică și, de obicei, se concentrează doar pe monetizarea capacității de a insera cod în site-uri web, spune David Alves, analist de securitate la Jscrambler.
„Este posibil să vedem o creștere a țintirii regiunilor cu economii digitale în creștere și practici de securitate cibernetică mai puțin mature”, spune el. „Dar, în general, atacatorii urmăresc premiul, nu locul.”
Mageccar Defense
Atacurile prin skimming vor deveni mai greu de detectat cu tehnici de evaziune mai sofisticate, forțând proprietarii de site-uri web să aibă mai multă grijă de securitatea site-urilor lor și de codul terță parte pe care îl folosesc.
Atacatorii vizează componente populare de la terțe părți pentru a lovi un număr mare de victime cu un singur atac, spune Alves de la Jscrambler.
„Atacatorii vizează „cea mai slabă verigă” a lanțului de aprovizionare, care este de obicei furnizorul cu cele mai puține resurse alocate securității cibernetice”, spune el. „Acest tip de atac crește, de asemenea, potențiala rentabilitate a investiției amenințărilor, deoarece le permite să vizeze mai multe companii într-un singur atac.”
Plug-in-urile și componentele terțe care adăpostesc vulnerabilități sunt abuzate în principal în atacurile cibernetice, așa că firmele de comerț electronic ar trebui să ruleze doar componente corecționate și să dezactiveze orice plugin cu vulnerabilități cunoscute. Vulnerabilitățile din pluginurile WordPress, de exemplu, pot afecta zeci de mii de site-uri, făcându-le atractive pentru grupurile Magecart și, prin urmare, esențiale pentru a corecta rapid.
În plus, magazinele web ar trebui să se asigure că au o politică de securitate a conținutului (CSP) implementată în anteturile paginilor lor, care restricționează modul în care pot fi utilizate anumite capabilități ale browserului, cum ar fi JavaScript și CSS. În cele din urmă, scanerele site-urilor web pot determina dacă vreun script ajunge la site-uri necunoscute sau rău intenționate.
„Mister nerezolvat”
Cercetătorul G17w0rm a raportat codul de skimming atât către Khaadi, cât și către Echipa de răspuns în caz de urgență a computerului (PK-CERT) din Pakistan, pe 2 ianuarie, cu o urmărire pe 7 ianuarie. Niciuna dintre organizații nu a răspuns, spune el.
„De astăzi, aceste subdomenii ale lui Khaadi rămân compromise”, spune el. „Acest lucru poate fi văzut și dovedit atunci când deschideți unul dintre domeniile afectate, puneți ceva în coș și accesați pagina de plată.”
El a menționat că paginile web afectate de cod nu par să fie utilizate în prezent de către comerciant, ceea ce face mai puțin probabil ca clienții să fie afectați. „Pentru mine este un mister nerezolvat de ce există mai multe magazine web care funcționează pe domeniul Khaadi.com, dar, deoarece nu am putut să vorbesc cu ei, nu pot avea o vedere din interior”, spune el.
Retailerul nu a returnat o solicitare prin e-mail de comentariu trimisă de Dark Reading.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/vulnerabilities-threats/magecart-adds-middle-east-retailers-to-long-list-of-victims
- :are
- :este
- :nu
- $UP
- 000
- 1
- 2%
- 2023
- 7
- 8
- 80
- a
- capacitate
- Capabil
- Conform
- Cont
- Contabilitate
- Conturi
- actori
- plus
- Adaugă
- Adoptarea
- afectat
- Africa
- După
- TOATE
- alocate
- permite
- de asemenea
- american
- an
- analist
- și
- O alta
- Orice
- arab
- Emiratele Arabe Unite
- SUNT
- AS
- At
- ataca
- Atacuri
- atractiv
- bazat
- coş
- BE
- deoarece
- deveni
- în spatele
- Mai bine
- Pic
- atât
- browser-ul
- dar
- by
- CAN
- capacități
- card
- Carduri
- pasă
- sigur
- cu siguranță
- lanţ
- Finalizeaza comanda
- Alege
- cetăţenii
- Îmbrăcăminte
- cod
- COM
- comentariu
- Companii
- concurenți
- componente
- compromis
- compromis
- compromisor
- calculator
- consumator
- conţinut
- continua
- contribuie
- ţară
- Curs
- credit
- card de credit
- Carduri de credit
- criminali
- critic
- CSP
- CSS
- În prezent
- clienţii care
- atacuri cibernetice
- cybercriminals
- Securitate cibernetică
- Întuneric
- Lectură întunecată
- Web întunecat
- de date
- David
- detecta
- Determina
- FĂCUT
- diferenţele
- digital
- a descoperit
- descoperire
- do
- domeniu
- domenii
- dramatic
- Picătură
- în timpul
- e-commerce
- Est
- economii
- efort
- Egipt
- caz de urgență
- emiratele
- suficient de
- destui bani
- asigura
- Europa
- european
- evanghelist
- evaziune
- Chiar
- exemplu
- În cele din urmă
- Firmă
- firme
- Concentra
- următor
- Fotbal
- Pentru
- forțând
- fracțiune
- fraudă
- evazioniștilor
- din
- viitor
- în general
- genera
- geopolitice
- Germană
- obține
- merge
- mai mare
- Grupului
- În creştere
- Mai tare
- Avea
- având în
- he
- anteturile
- superior
- Lovit
- Cum
- HTTPS
- mare
- i
- if
- imagine
- Impactul
- implementat
- in
- În altele
- inclus
- Venituri
- Crește
- Creșteri
- independent
- informații
- în interiorul
- Inteligență
- în
- Investi
- investigaţie
- investiţie
- Emis
- IT
- ESTE
- Jan
- JavaScript
- jpg
- doar
- doar unul
- cunoscut
- mare
- mai mare
- Ultimele
- mai puțin
- Probabil
- LINK
- Listă
- Locații
- Lung
- mai ales
- Efectuarea
- rău
- multe
- Hartă
- Piață
- matur
- Mai..
- me
- MEA
- De mijloc
- Orientul Mijlociu
- Modern
- bani
- mai mult
- cele mai multe
- multiplu
- Mister
- naţiune
- Națiuni
- Natură
- Nici
- Nu.
- North
- notat
- număr
- of
- de multe ori
- on
- ONE
- on-line
- afară
- de deschidere
- or
- comandă
- organizație
- Altele
- afară
- Proprietarii
- pagină
- Pakistan
- parte
- Plasture
- plată
- Card de plată
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- Plugin-uri
- Politica
- Popular
- populație
- postat
- potenţial
- potenţial
- practicile
- premiu
- probabil
- dovedit
- Punând
- repede
- clasat
- Clasat
- RAR
- ajunge
- ajungând
- uşor
- Citind
- într-adevăr
- inregistrata
- înregistrări
- regiune
- regional
- regiuni
- relativ
- rămâne
- raportează
- Raportat
- solicita
- cercetător
- Resurse
- răspuns
- cu amănuntul
- vânzător cu amănuntul
- comercianții cu amănuntul
- reveni
- ROI
- Alerga
- s
- văzut
- spune
- script-uri
- Caută
- securitate
- vedea
- părea
- văzut
- trimis
- serverul
- câteva
- Cumpărături
- magazine
- să
- Emisiuni
- semnifica
- singur
- teren
- Centre de cercetare
- skimmere
- skiming
- mic
- mai mici
- So
- ceva
- sofisticat
- Sursă
- Sud
- Africa de Sud
- înscenare
- stabilit
- Încă
- furate
- magazine
- astfel de
- livra
- lanțului de aprovizionare
- Lua
- Vorbi
- Ţintă
- vizate
- direcționare
- echipă
- tehnici de
- Tehnologia
- zeci
- durată
- decât
- acea
- lor
- Lor
- Acolo.
- Acestea
- ei
- lucru
- Al treilea
- terț
- acest
- aceste
- mii
- amenințare
- Prin urmare
- timp
- la
- astăzi
- Total
- tradiţional
- Turcia
- tip
- tipic
- în cele din urmă
- subliniere
- Unit
- Arabe unite
- Emiratele Arabe Unite
- necunoscut
- improbabil
- utilizare
- utilizat
- valabil
- valoare
- vânzător
- foarte
- de
- viabil
- victime
- Vizualizare
- Vulnerabilitățile
- a fost
- we
- web
- website
- site-uri web
- cand
- care
- în timp ce
- de ce
- voi
- dispus
- cu
- WordPress
- de lucru
- ar
- Mai tanar
- zephyrnet