ผู้ค้าปลีกในตะวันออกกลางและแอฟริกาตกเป็นเหยื่อของการโจมตีผ่านเว็บสกิมมิ่งเป็นจำนวนมาก แต่มีสัดส่วนเพียงเล็กน้อยของจำนวนเหยื่อผู้บริโภคทั้งหมด
ในการค้นพบการโจมตีครั้งล่าสุดดังกล่าว นักวิจัยอิสระ อ้างว่าได้มีการเปิดเผย โค้ดการท่องเว็บบนเซิร์ฟเวอร์ชั่วคราวของเว็บไซต์ขายปลีกเสื้อผ้า Khaadi ซึ่งตั้งอยู่ในปากีสถานและสหรัฐอาหรับเอมิเรตส์ รหัสดังกล่าวถูกค้นพบในระหว่างการสอบสวนการโจมตีแบบท่องเว็บบนเว็บไซต์อื่นซึ่งเป็นของทีมฟุตบอลเยอรมัน โดยการค้นหาทั่วทั้งอินเทอร์เน็ตเผยให้เห็นไซต์อื่น ๆ ที่อาจเป็นอันตรายถึง 1,800 แห่ง
การค้นพบนี้ตอกย้ำว่าการโจมตีแบบ Web-skimming หรือที่เรียกว่าการโจมตี Magecart ยังคงเป็นภัยคุกคามต่อไป Gi7w0rm (Gitworm) นักวิจัยอิสระด้านความปลอดภัยทางไซเบอร์กล่าว Magecart เป็นคำที่ใช้สำหรับการโจมตีที่วางการ์ดสกิมเมอร์บนเว็บไซต์อีคอมเมิร์ซเพื่อขโมยข้อมูลบัตรชำระเงิน
“การโจมตีแบบสกิมมิ่งเว็บยังคงมีความสำคัญอยู่ เพราะพวกเขายังคงสร้างรายได้ให้กับอาชญากรได้มากพอที่จะสร้างรายได้” เขากล่าว “และความง่ายที่นักแสดงสามารถประนีประนอมร้านค้าบนเว็บจำนวนมากเพื่อรับข้อมูล CC [บัตรเครดิต] ที่ถูกต้องมีส่วนช่วยอย่างแน่นอน”
ส่วนใหญ่, Magcart โจมตี ค่อนข้างหายากในตะวันออกกลางและแอฟริกา แม้ว่าภูมิภาค MEA จะมีประชากรอายุน้อยที่พร้อมใช้เทคโนโลยีและการช็อปปิ้งออนไลน์มากขึ้น แต่พวกเขาก็มีแนวโน้มที่จะใช้บัตรเครดิตแบบเดิมๆ น้อยลง และมีแนวโน้มที่จะใช้เทคโนโลยีการชำระเงินผ่านมือถือสมัยใหม่มากกว่า นอกจากนี้ บัญชีบัตรเครดิตในอเมริกาเหนือและยุโรปมักมีผลตอบแทนจากการลงทุนที่ดีกว่าสำหรับอาชญากรไซเบอร์
ตะวันออกกลางและแอฟริกามีสัดส่วนน้อยกว่า 2% ของบัตรเครดิตที่ถูกขโมยทั้งหมด ที่มา: บันทึกอนาคต
อย่างไรก็ตาม ภูมิภาคนี้ก็ยังไม่รอดพ้นจากการโจมตีเหล่านี้ ในบรรดาประเทศต่างๆ ในตะวันออกกลางและแอฟริกา ตุรกี ซึ่งมักรวมอยู่ในทั้งภูมิภาคยุโรปและ MEA อยู่ในรายชื่อมณฑล 10 อันดับแรกที่ได้รับผลกระทบจากการโจมตีแบบ Skimming ซึ่งอยู่ในอันดับที่สามของรายการ คิดเป็น 5.5% ของ การตรวจจับทั้งหมดตามข้อมูลที่รวบรวมโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ ESET
“การโจมตี Magecart Web skimmer นั้นไม่ได้ตกเป็นเป้าหมายมากนัก” Ondrej Kubovič ผู้เผยแพร่ด้านความปลอดภัยของ ESET กล่าว “กลุ่มที่อยู่เบื้องหลังพวกเขาแสวงหาเงิน ดังนั้นพวกเขาจึงไม่จู้จี้จุกจิกมากนัก และมักจะประนีประนอมกับร้านค้าออนไลน์จำนวนมากในสถานที่ต่างๆ มากที่สุดเท่าที่พวกเขาจะสามารถเข้าถึงได้ผ่านเวกเตอร์การโจมตีที่พวกเขาเลือก แน่นอนว่าผู้โจมตีอาจเต็มใจที่จะลงทุนเวลาและความพยายามมากขึ้นในการประนีประนอมกับร้านค้าออนไลน์ขนาดใหญ่ เนื่องจาก ROI สำหรับพวกเขาอาจสูงกว่า แม้ว่าความปลอดภัยของเว็บไซต์เหล่านั้นจะดีกว่าความปลอดภัยของคู่แข่งรายเล็กเล็กน้อยก็ตาม”
การ์ดที่ถูกประนีประนอม
โดยรวมแล้ว ตะวันออกกลางและแอฟริกาคิดเป็นสัดส่วนน้อยกว่า 2% ของบัตรเครดิตที่ถูกบุกรุกทั้งหมดที่ถูกค้นพบในปี 2023 ตามข้อมูลจากบริษัทข่าวกรองด้านภัยคุกคาม Recorded Future ประเทศที่มีการ์ดที่ถูกบุกรุกมากที่สุดคือแอฟริกาใต้ มีการ์ดที่ถูกบุกรุกลดลงอย่างมาก (42%) เหลือ 280,000 ใบที่โพสต์ไปยังร้านการ์ด Dark Web ในขณะที่ประเทศที่มีการกำหนดเป้าหมายมากที่สุดอันดับที่ห้าคืออียิปต์ มีการ์ดที่ถูกบุกรุกเพิ่มขึ้นสี่เท่าเป็น 80,000 ในจำนวน บัตรประชาชนที่โพสต์ออนไลน์ (Recorded Future จัดประเภทตุรกีเป็นส่วนหนึ่งของยุโรป หากจัดกลุ่มกับ MEA ก็จะอยู่ในอันดับที่ 1 ในรายการนั้น หลังจากการ์ดที่ถูกบุกรุกเพิ่มขึ้น 67% ในปี 2023)
“ท้ายที่สุดแล้ว ความแตกต่างของตลาดในระดับภูมิภาคมีแนวโน้มบ่งชี้ว่าผู้ฉ้อโกงรับรู้บันทึกในบางภูมิภาคว่ามีมูลค่ามากหรือน้อยกว่าสำหรับการฉ้อโกงมากกว่าที่ออกในภูมิภาคอื่น” Recorded Future ระบุไว้ใน “รายงานข่าวกรองเรื่องการฉ้อโกงการชำระเงินประจำปี: 2023".
การโจมตีดังกล่าวไม่น่าจะมีลักษณะเป็นภูมิรัฐศาสตร์และโดยทั่วไปจะมุ่งเน้นไปที่การสร้างรายได้จากความสามารถในการแทรกโค้ดลงในเว็บไซต์ David Alves นักวิเคราะห์ด้านความปลอดภัยของ Jscrambler กล่าว
“เราอาจเห็นการกำหนดเป้าหมายภูมิภาคเพิ่มขึ้นด้วยเศรษฐกิจดิจิทัลที่กำลังเติบโตและแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ยังไม่บรรลุนิติภาวะ” เขากล่าว “แต่โดยทั่วไปแล้ว ผู้โจมตีจะตามล่ารางวัล ไม่ใช่สถานที่”
การป้องกัน Magecart
การโจมตีแบบ Skimming จะตรวจจับได้ยากขึ้นด้วยเทคนิคการหลบเลี่ยงที่ซับซ้อนมากขึ้น ทำให้เจ้าของเว็บไซต์ต้องดูแลความปลอดภัยของเว็บไซต์และโค้ดของบุคคลที่สามที่พวกเขาใช้ให้ดียิ่งขึ้น
ผู้โจมตีกำหนดเป้าหมายส่วนประกอบของบุคคลที่สามยอดนิยมเพื่อโจมตีเหยื่อจำนวนมากด้วยการโจมตีเพียงครั้งเดียว Alves ของ Jscrambler กล่าว
“ผู้โจมตีมุ่งเป้าไปที่ 'จุดอ่อนที่สุด' ของห่วงโซ่อุปทาน ซึ่งโดยปกติแล้วจะเป็นผู้ขายที่มีทรัพยากรน้อยที่สุดที่จัดสรรให้กับความปลอดภัยทางไซเบอร์” เขากล่าว “การโจมตีประเภทนี้ยังเพิ่มผลตอบแทนจากการลงทุนของผู้คุกคาม เนื่องจากช่วยให้พวกเขากำหนดเป้าหมายหลายบริษัทได้ในการโจมตีเพียงครั้งเดียว”
ปลั๊กอินและส่วนประกอบของบุคคลที่สามที่มีช่องโหว่มักถูกโจมตีทางไซเบอร์ ดังนั้นบริษัทอีคอมเมิร์ซจึงควรใช้เฉพาะส่วนประกอบที่ได้รับการติดตั้งแพตช์แล้วและปิดใช้งานปลั๊กอินที่มีช่องโหว่ที่ทราบแล้ว ตัวอย่างเช่น ช่องโหว่ในปลั๊กอิน WordPress อาจส่งผลกระทบต่อไซต์นับหมื่น ทำให้พวกเขาน่าสนใจสำหรับกลุ่ม Magecart และมีความสำคัญอย่างยิ่งในการแก้ไขอย่างรวดเร็ว
นอกจากนี้ ร้านค้าบนเว็บควรตรวจสอบให้แน่ใจว่าพวกเขาได้นำนโยบายความปลอดภัยเนื้อหา (CSP) ไปใช้ในส่วนหัวของหน้า ซึ่งจำกัดวิธีการใช้ความสามารถบางอย่างของเบราว์เซอร์ เช่น JavaScript และ CSS สุดท้ายนี้ เครื่องสแกนเว็บไซต์สามารถระบุได้ว่าสคริปต์ใด ๆ เข้าถึงไซต์ที่ไม่รู้จักหรือเป็นอันตรายหรือไม่
“ปริศนาที่ยังไม่ถูกไข”
นักวิจัย G17w0rm รายงานรหัส Web-skimming ต่อทั้ง Khaadi และทีม Computer Emergency Response Team (PK-CERT) ของปากีสถานเมื่อวันที่ 2 มกราคม และติดตามผลในวันที่ 7 มกราคม ไม่มีองค์กรใดตอบสนองเลย เขากล่าว
“ณ วันนี้ โดเมนย่อยของ Khaadi ยังคงถูกบุกรุก” เขากล่าว “สิ่งนี้สามารถเห็นและพิสูจน์ได้เมื่อเปิดหนึ่งในโดเมนที่ได้รับผลกระทบ ใส่บางอย่างลงในตะกร้าและไปที่หน้าชำระเงิน”
เขาตั้งข้อสังเกตว่าหน้าเว็บที่ได้รับผลกระทบจากโค้ดนี้ดูเหมือนจะไม่มีการใช้งานโดยผู้ค้าปลีก ทำให้มีโอกาสน้อยที่ลูกค้าจะได้รับผลกระทบ “สำหรับฉัน ยังคงเป็นปริศนาที่ยังไม่ได้รับการแก้ไข เพราะเหตุใดจึงมีร้านค้าบนเว็บที่ทำงานอยู่หลายแห่งบนโดเมน Khaadi.com แต่เนื่องจากฉันไม่สามารถพูดคุยกับพวกเขาได้ ฉันจึงไม่สามารถรับมุมมองจากวงในได้” เขากล่าว
ผู้ค้าปลีกไม่ได้ส่งคืนคำขอทางอีเมลสำหรับความคิดเห็นที่ส่งโดย Dark Reading
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/magecart-adds-middle-east-retailers-to-long-list-of-victims
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 000
- 1
- 2%
- 2023
- 7
- 8
- 80
- a
- ความสามารถ
- สามารถ
- ตาม
- ลงชื่อเข้าใช้
- การบัญชี
- บัญชี
- นักแสดง
- นอกจากนี้
- เพิ่ม
- การนำ
- ได้รับผล
- แอฟริกา
- หลังจาก
- ทั้งหมด
- จัดสรร
- ช่วยให้
- ด้วย
- อเมริกัน
- an
- นักวิเคราะห์
- และ
- อื่น
- ใด
- อาหรับ
- อาหรับเอมิเรตส์
- เป็น
- AS
- At
- โจมตี
- การโจมตี
- มีเสน่ห์
- ตาม
- ตะกร้า
- BE
- เพราะ
- กลายเป็น
- หลัง
- ดีกว่า
- บิต
- ทั้งสอง
- เบราว์เซอร์
- แต่
- by
- CAN
- ความสามารถในการ
- บัตร
- การ์ด
- ซึ่ง
- บาง
- อย่างแน่นอน
- โซ่
- Checkout
- Choose
- ประชา
- เสื้อผ้า
- รหัส
- COM
- ความเห็น
- บริษัท
- คู่แข่ง
- ส่วนประกอบ
- การประนีประนอม
- ที่ถูกบุกรุก
- ประนีประนอม
- คอมพิวเตอร์
- ผู้บริโภค
- เนื้อหา
- ต่อ
- ก่อ
- ประเทศ
- คอร์ส
- เครดิต
- บัตรเครดิต
- บัตรเครดิต
- อาชญากร
- วิกฤติ
- CSP
- CSS
- ขณะนี้
- ลูกค้า
- cyberattacks
- อาชญากรไซเบอร์
- cybersecurity
- มืด
- การอ่านที่มืด
- Dark Web
- ข้อมูล
- เดวิด
- ตรวจจับ
- กำหนด
- DID
- ความแตกต่าง
- ดิจิตอล
- ค้นพบ
- การค้นพบ
- do
- โดเมน
- โดเมน
- อย่างมาก
- หล่น
- ในระหว่าง
- E-commerce
- ตะวันออก
- เศรษฐกิจ
- ความพยายาม
- อียิปต์
- อีเมล
- กรณีฉุกเฉิน
- เอมิเรต
- พอ
- มีเงินมากพอ
- ทำให้มั่นใจ
- ยุโรป
- ในทวีปยุโรป
- ผู้สอนศาสนา
- การหลีกเลี่ยง
- แม้
- ตัวอย่าง
- ในที่สุด
- บริษัท
- บริษัท
- โฟกัส
- ดังต่อไปนี้
- ฟุตบอล
- สำหรับ
- พระเดช
- เศษ
- การหลอกลวง
- fraudsters
- ราคาเริ่มต้นที่
- อนาคต
- โดยทั่วไป
- สร้าง
- ภูมิศาสตร์การเมือง
- ภาษาเยอรมัน
- ได้รับ
- ไป
- มากขึ้น
- กลุ่ม
- การเจริญเติบโต
- ยาก
- มี
- มี
- he
- ส่วนหัว
- สูงกว่า
- ตี
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ใหญ่
- i
- if
- ภาพ
- ส่งผลกระทบ
- การดำเนินการ
- in
- ในอื่น ๆ
- รวม
- เงินได้
- เพิ่ม
- เพิ่มขึ้น
- อิสระ
- ข้อมูล
- ภายใน
- Intelligence
- เข้าไป
- ลงทุน
- การสอบสวน
- การลงทุน
- ทุนที่ออก
- IT
- ITS
- แจน
- JavaScript
- jpg
- เพียงแค่
- แค่หนึ่ง
- ที่รู้จักกัน
- ใหญ่
- ที่มีขนาดใหญ่
- ล่าสุด
- น้อยลง
- น่าจะ
- LINK
- รายการ
- วันหยุด
- นาน
- ส่วนใหญ่
- การทำ
- ที่เป็นอันตราย
- หลาย
- แผนที่
- ตลาด
- เป็นผู้ใหญ่
- อาจ..
- me
- การไฟฟ้านครหลวง
- กลาง
- ตะวันออกกลาง
- ทันสมัย
- เงิน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- หลาย
- ความลึกลับ
- ประเทศชาติ
- เนชั่น
- ธรรมชาติ
- ค่า
- ไม่
- ทางทิศเหนือ
- เด่น
- จำนวน
- of
- มักจะ
- on
- ONE
- ออนไลน์
- เพียง
- การเปิด
- or
- ใบสั่ง
- organizacja
- อื่นๆ
- ออก
- เจ้าของ
- หน้า
- ปากีสถาน
- ส่วนหนึ่ง
- ปะ
- การชำระเงิน
- บัตรชำระเงิน
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ปลั๊กอิน
- นโยบาย
- ยอดนิยม
- ประชากร
- โพสต์
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- การปฏิบัติ
- รางวัล
- อาจ
- ที่พิสูจน์แล้ว
- วาง
- อย่างรวดเร็ว
- จัดอันดับ
- อันดับ
- หายาก
- มาถึง
- ถึง
- อย่างง่ายดาย
- การอ่าน
- จริงๆ
- บันทึก
- บันทึก
- ภูมิภาค
- ของแคว้น
- ภูมิภาค
- สัมพัทธ์
- ยังคง
- รายงาน
- รายงาน
- ขอ
- นักวิจัย
- แหล่งข้อมูล
- คำตอบ
- ค้าปลีก
- ร้านค้าปลีก
- ร้านค้าปลีก
- กลับ
- ผลตอบแทนการลงทุน
- วิ่ง
- s
- เห็น
- พูดว่า
- สคริปต์
- ค้นหา
- ความปลอดภัย
- เห็น
- ดูเหมือน
- เห็น
- ส่ง
- เซิร์ฟเวอร์
- หลาย
- ช้อปปิ้ง
- ร้านขายของ
- น่า
- แสดงให้เห็นว่า
- มีความหมายว่า
- เดียว
- เว็บไซต์
- สถานที่ทำวิจัย
- สกิมเมอร์
- สกิมมิ่ง
- เล็ก
- มีขนาดเล็กกว่า
- So
- บางสิ่งบางอย่าง
- ซับซ้อน
- แหล่ง
- ภาคใต้
- แอฟริกาใต้
- การแสดงละคร
- ระบุ
- ยังคง
- ที่ถูกขโมย
- ร้านค้า
- อย่างเช่น
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- เอา
- คุย
- เป้า
- เป้าหมาย
- กำหนดเป้าหมาย
- ทีม
- เทคนิค
- เทคโนโลยี
- เมตริกซ์
- ระยะ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- ที่สาม
- ของบุคคลที่สาม
- นี้
- เหล่านั้น
- พัน
- การคุกคาม
- ดังนั้น
- เวลา
- ไปยัง
- ในวันนี้
- รวม
- แบบดั้งเดิม
- ตุรกี
- ชนิด
- เป็นปกติ
- ในที่สุด
- ขีด
- พร้อมใจกัน
- สหรัฐอาหรับ
- สหรัฐอาหรับเอมิเรตส์
- ไม่ทราบ
- ไม่แน่
- ใช้
- มือสอง
- ถูกต้อง
- ความคุ้มค่า
- ผู้ขาย
- มาก
- ผ่านทาง
- ทำงานได้
- ผู้ที่ตกเป็นเหยื่อ
- รายละเอียด
- ช่องโหว่
- คือ
- we
- เว็บ
- Website
- เว็บไซต์
- เมื่อ
- ที่
- ในขณะที่
- ทำไม
- จะ
- เต็มใจ
- กับ
- WordPress
- การทำงาน
- จะ
- น้อง
- ลมทะเล