На долю ритейлеров на Ближнем Востоке и в Африке приходится большее количество жертв атак веб-скимминга, но их доля от общего числа жертв среди потребителей составляет небольшую долю.
В последнем открытии такой атаки независимый исследователь утверждает, что обнаружил Код веб-скимминга на промежуточном сервере сайта розничной торговли одеждой Khaadi, расположенного в Пакистане и Объединенных Арабских Эмиратах. Код был обнаружен в ходе расследования веб-скимминг-атаки на другой веб-сайт, сайт немецкой футбольной команды, при этом поиск по всему Интернету выявил 1,800 других потенциально скомпрометированных сайтов.
Это открытие подчеркивает, что атаки веб-скимминга, также известные как атаки Magecart, по-прежнему представляют собой угрозу, говорит независимый исследователь кибербезопасности Gi7w0rm (Gitworm). Magecart — это термин, используемый для атак, в ходе которых на сайтах электронной коммерции размещаются скиммеры с целью кражи информации о платежных картах.
«Атаки веб-скимминга по-прежнему актуальны, поскольку они по-прежнему приносят преступникам достаточно денег, чтобы стать жизнеспособным источником дохода», — говорит он. «И легкость, с которой злоумышленники могут скомпрометировать огромное количество интернет-магазинов, чтобы получить действительные данные CC [кредитной карты], безусловно, этому способствует».
По большей части, Магическая карта атак относительно редки на Ближнем Востоке и в Африке. Хотя в регионе Ближнего Востока и Африки более молодое население более охотно внедряет технологии и совершает покупки в Интернете, они с меньшей вероятностью будут использовать традиционные кредитные карты и с большей вероятностью будут использовать современные технологии мобильных платежей. Кроме того, счета кредитных карт в Северной Америке и Европе обычно обеспечивают более высокую рентабельность инвестиций для киберпреступников.
На Ближний Восток и в Африку приходится менее 2% всех украденных кредитных карт. Источник: Записанное будущее.
Несмотря на это, регион не застрахован от этих атак. Из стран Ближнего Востока и Африки Турция, которую часто включают как в европейский регион, так и в регион Ближнего Востока и Африки, входит в список 10 стран, наиболее пострадавших от скимминговых атак, занимая третье место в списке, на долю которой приходится 5.5% все обнаружения согласно данным, собранным фирмой по кибербезопасности ESET.
«Атаки веб-скиммеров Magecart не очень целенаправленны», — говорит Ондрей Кубович, евангелист по безопасности из ESET. «Стоящие за ними группы гонятся за деньгами, поэтому они не очень разборчивы и обычно компрометируют как можно больше интернет-магазинов в максимально возможном количестве мест, используя выбранный ими вектор атаки. Конечно, злоумышленники, вероятно, готовы потратить больше времени и усилий на взлом более крупных интернет-магазинов, поскольку рентабельность инвестиций для них потенциально выше, даже если безопасность этих веб-сайтов немного лучше, чем безопасность их более мелких конкурентов».
Скомпрометированные карты
В целом, по данным компании Recorded Future, занимающейся разведкой угроз, на долю Ближнего Востока и Африки приходится менее 2% всех скомпрометированных кредитных карт, обнаруженных в 2023 году. В стране с наибольшим количеством скомпрометированных карт, Южной Африке, наблюдалось резкое падение (на 42%) до 280,000 80,000 скомпрометированных карт, отправленных в кардочесальные магазины Dark Web, в то время как в пятой наиболее уязвимой стране, Египте, число скомпрометированных карт выросло в четыре раза до 1 67. карточки граждан размещены в Интернете. (Recorded Future классифицирует Турцию как часть Европы. Если бы она была сгруппирована с MEA, она заняла бы первое место в этом списке после увеличения на 2023% количества скомпрометированных карт в XNUMX году.)
«В конечном итоге различия на региональных рынках, вероятно, означают, что мошенники считают, что записи в определенных регионах имеют большую или меньшую ценность для мошенничества, чем записи, выпущенные в других регионах», — говорится в отчете Recorded Future.Годовой отчет о платежном мошенничестве: 2023 г.".
Атаки вряд ли будут носить геополитический характер и обычно направлены только на монетизацию возможности вставки кода на веб-сайты, говорит Дэвид Алвес, аналитик по безопасности в Jscrambler.
«Мы можем увидеть рост нацеленности на регионы с растущей цифровой экономикой и менее зрелыми практиками кибербезопасности», — говорит он. «Но, как правило, злоумышленники преследуют приз, а не место».
Оборона Магекарты
Скимминг-атаки станет сложнее обнаружить благодаря более сложным методам обхода, что вынудит владельцев веб-сайтов лучше заботиться о безопасности своих сайтов и стороннего кода, который они используют.
Злоумышленники нацелены на популярные сторонние компоненты, чтобы поразить большое количество жертв одной атакой, говорит Алвес из Jscrambler.
«Злоумышленники нацелены на «самое слабое звено» цепочки поставок, которым обычно является поставщик, у которого наименьшее количество ресурсов выделяется на кибербезопасность», — говорит он. «Такой тип атаки также увеличивает потенциальную отдачу от инвестиций злоумышленников, поскольку позволяет им атаковать несколько компаний за одну атаку».
Подключаемые модули и сторонние компоненты, содержащие уязвимости, в основном используются в ходе кибератак, поэтому компаниям электронной коммерции следует запускать только исправленные компоненты и отключать все плагины с известными уязвимостями. Например, уязвимости в плагинах WordPress могут повлиять на десятки тысяч сайтов, что делает их привлекательными для групп Magecart и, следовательно, крайне важным для быстрого исправления.
Кроме того, интернет-магазины должны убедиться, что в заголовках их страниц реализована политика безопасности контента (CSP), которая ограничивает использование определенных возможностей браузера, таких как JavaScript и CSS. Наконец, сканеры веб-сайтов могут определить, обращаются ли какие-либо скрипты к неизвестным или вредоносным сайтам.
«Неразгаданная тайна»
Исследователь G17w0rm сообщил о коде веб-скимминга как Хаади, так и пакистанской группе реагирования на компьютерные чрезвычайные ситуации (PK-CERT) 2 января, а 7 января последовала дополнительная информация. По его словам, ни одна из организаций не ответила.
«На сегодняшний день эти субдомены Khaadi остаются скомпрометированными», — говорит он. «Это можно увидеть и доказать, открыв один из затронутых доменов, положив что-то в корзину и перейдя на страницу оформления заказа».
Он отметил, что веб-страницы, затронутые кодом, в настоящее время, похоже, не используются розничным продавцом, что снижает вероятность того, что покупатели будут затронуты. «Для меня остается неразгаданной загадкой, почему на домене Khaadi.com существует несколько работающих интернет-магазинов, но поскольку мне не удалось поговорить с ними, я не могу получить представление изнутри», — говорит он.
Ритейлер не ответил на запрос комментариев по электронной почте, отправленный Dark Reading.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/vulnerabilities-threats/magecart-adds-middle-east-retailers-to-long-list-of-victims
- :имеет
- :является
- :нет
- $UP
- 000
- 1
- 2%
- 2023
- 7
- 8
- 80
- a
- способность
- в состоянии
- По
- Учетная запись
- Бухгалтерский учет
- Учетные записи
- актеры
- дополнение
- Добавляет
- Принятие
- пострадавших
- Африка
- После
- Все
- выделено
- позволяет
- причислены
- американские
- an
- аналитик
- и
- Другой
- любой
- арабский
- Арабские Эмираты
- МЫ
- AS
- At
- атаковать
- нападки
- привлекательный
- основанный
- корзину
- BE
- , так как:
- становиться
- за
- Лучшая
- Немного
- изоферменты печени
- браузер
- но
- by
- CAN
- возможности
- карта
- Карты
- заботится
- определенный
- конечно
- цепь
- Оформить заказ
- Выберите
- Граждане
- Одежда
- код
- COM
- комментарий
- Компании
- конкурентов
- компоненты
- скомпрометированы
- Ослабленный
- компромат
- компьютер
- потребитель
- содержание
- продолжать
- способствует
- страна
- "Курс"
- кредит
- кредитная карта
- Кредитные карты
- Преступники
- критической
- CSP
- CSS
- В настоящее время
- Клиенты
- кибератаки
- киберпреступники
- Информационная безопасность
- темно
- Темное чтение
- Dark Web
- данным
- Давид
- обнаруживать
- Определять
- DID
- Различия
- Интернет
- открытый
- открытие
- do
- домен
- доменов
- драматично
- Падение
- в течение
- электронная коммерция
- восток
- экономия
- усилие
- Египет
- крайняя необходимость
- эмираты
- достаточно
- достаточно денег
- обеспечивать
- Европе
- Европейская кухня
- Евангелист
- уклонение
- Даже
- пример
- в заключение
- Фирма
- Компаний
- Фокус
- после
- футбол
- Что касается
- принуждение
- доля
- мошенничество
- мошенники
- от
- будущее
- в общем
- порождать
- геополитический
- Немецкий
- получить
- будет
- большой
- Группы
- Рост
- Сильнее
- Есть
- имеющий
- he
- Заголовки
- высший
- Удар
- Как
- HTTPS
- огромный
- i
- if
- изображение
- Влияние
- в XNUMX году
- in
- В других
- включены
- доход
- Увеличение
- Увеличивает
- независимые
- информация
- внутри
- Интеллекта
- в
- Грин- карта инвестору
- ходе расследования,
- инвестиций
- Выпущен
- IT
- ЕГО
- Января
- JavaScript
- JPG
- всего
- только один
- известный
- большой
- больше
- последний
- Меньше
- Вероятно
- LINK
- Список
- места
- Длинное
- в основном
- Создание
- злонамеренный
- многих
- карта
- рынок
- зрелый
- Май..
- me
- MEA
- средняя
- Ближний Восток
- Модерн
- деньги
- БОЛЕЕ
- самых
- с разными
- Тайна
- народ
- Наций
- природа
- ни
- нет
- север
- отметил,
- номер
- of
- .
- on
- ONE
- онлайн
- только
- открытие
- or
- заказ
- организация
- Другое
- внешний
- Владельцы
- страница
- Пакистан
- часть
- Патчи
- оплата
- Платежная карточка
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- плагины
- политика
- Популярное
- население
- размещены
- потенциал
- потенциально
- практиками
- приз
- вероятно
- доказанный
- Полагая
- быстро
- вошел
- Ранжирование
- РЕДКИЙ
- достигать
- достигнув результата
- легко
- Reading
- на самом деле
- записанный
- учет
- область
- региональный
- районы
- относительно
- оставаться
- отчету
- Сообщается
- запросить
- исследователь
- Полезные ресурсы
- ответ
- розничный
- розничный торговец
- розничной торговли
- возвращают
- ROI
- Run
- s
- видел
- говорит
- скрипты
- Поиск
- безопасность
- посмотреть
- казаться
- видел
- послать
- сервер
- несколько
- Шоппинг
- магазинов
- должен
- Шоу
- означать
- одинарной
- сайте
- Сайтов
- скиммеры
- снятие пены
- небольшой
- меньше
- So
- удалось
- сложный
- Источник
- Южная
- Южно-Африканская Республика
- инсценировка
- заявил
- По-прежнему
- украли
- магазины
- такие
- поставка
- цепочками поставок
- взять
- Говорить
- цель
- целевое
- направлены
- команда
- снижения вреда
- Технологии
- десятки
- срок
- чем
- который
- Ассоциация
- их
- Их
- Там.
- Эти
- они
- задача
- В третьих
- сторонние
- этой
- те
- тысячи
- угроза
- Таким образом
- время
- в
- сегодня
- Всего
- традиционный
- Турция
- напишите
- типично
- В конечном счете
- нижнее подчеркивание
- Объединенный
- Объединенный Араб
- Объединенные Арабские Эмираты
- неизвестный
- вряд ли
- использование
- используемый
- действительный
- ценностное
- продавец
- очень
- с помощью
- жизнеспособный
- жертвы
- Вид
- Уязвимости
- законопроект
- we
- Web
- Вебсайт
- веб-сайты
- когда
- , которые
- в то время как
- зачем
- будете
- готовый
- WordPress
- работает
- бы
- Моложе
- зефирнет