Роздрібні продавці на Близькому Сході та в Африці складають більшу кількість жертв веб-атак, але невелику частку від загальної кількості жертв споживачів.
В останньому відкритті такої атаки незалежний дослідник стверджує, що розкрив Код веб-перегляду на проміжному сервері сайту роздрібної торгівлі одягом Khaadi, розташованого в Пакистані та Об’єднаних Арабських Еміратах. Код було виявлено під час розслідування веб-атаки на інший веб-сайт, німецької футбольної команди, під час пошуку в Інтернеті було виявлено 1,800 інших потенційно скомпрометованих сайтів.
Відкриття підкреслює, що атаки веб-скимінгу, також відомі як атаки Magecart, продовжують залишатися загрозою, каже незалежний дослідник кібербезпеки Gi7w0rm (Gitworm). Magecart — це термін, який використовується для атак, які розміщують карткові скімери на сайтах електронної комерції для викрадення інформації платіжної картки.
«Веб-шкімінгові атаки все ще актуальні, тому що вони все ще приносять злочинцям достатньо грошей, щоб стати життєздатним джерелом прибутку», — каже він. «І легкість, з якою актори можуть скомпрометувати величезну кількість веб-магазинів, щоб отримати дійсні дані CC [кредитної картки], безумовно, сприяє цьому».
Здебільшого, Атаки Magecar відносно рідкісні на Близькому Сході та в Африці. У той час як молоде населення регіону Близького Сходу та Африки більш охоче приймає технології та робить покупки в Інтернеті, вони рідше користуються традиційними кредитними картками та частіше використовують сучасні технології мобільних платежів. Крім того, рахунки кредитних карток у Північній Америці та Європі зазвичай мають кращу віддачу від інвестицій для кіберзлочинців.
На Близький Схід і Африку припадає менше 2% усіх викрадених кредитних карток. Джерело: Recorded Future
Незважаючи на це, регіон не захищений від цих атак. З країн Близького Сходу та Африки Туреччина, яку часто включають як у європейський регіон, так і в регіон Близького Близького Сходу, входить до списку 10 країн, які найбільше постраждали від скімінгових атак, займаючи третє місце в списку, на що припадає 5.5% усі виявлення, згідно з даними, зібраними фірмою з кібербезпеки ESET.
«Атаки веб-скімера Magecart не дуже цілеспрямовані», — каже Ондрей Кубович, проповідник безпеки з ESET. «Групи, які стоять за ними, прагнуть грошей, тому вони не дуже вибагливі і зазвичай компрометують якомога більше електронних магазинів у багатьох місцях, до яких вони можуть дістатися за допомогою обраного ними вектора атаки. Звичайно, зловмисники, ймовірно, готові інвестувати більше часу та зусиль у скомпрометацію великих електронних магазинів, оскільки рентабельність інвестицій для них потенційно вища, навіть якщо безпека цих веб-сайтів трохи краща, ніж безпека їхніх менших конкурентів».
Зламані карти
Загалом на Близький Схід і Африку припадає менше 2% усіх зламаних кредитних карток, виявлених у 2023 році, згідно з даними фірми Recorded Future, що займається розслідуванням загроз. Країна з найбільшою кількістю скомпрометованих карток, Південна Африка, спостерігала значне зниження (42%) до 280,000 80,000 скомпрометованих карток, опублікованих у карткових магазинах Dark Web, тоді як п’ята найбільш цільова країна, Єгипет, спостерігала в чотири рази до 1 67 своїх карток. картки громадян, розміщені в Інтернеті. (Recorded Future класифікує Туреччину як частину Європи. Якби її об’єднали з MEA, вона була б на першому місці в цьому списку після збільшення кількості зламаних карток на 2023% у XNUMX році.)
«Зрештою, регіональні ринкові відмінності, ймовірно, означають, що шахраї сприймають записи в певних регіонах як такі, що мають більшу або меншу цінність для шахрайства, ніж ті, що випущені в інших регіонах», — йдеться в «Recorded Future»Річний звіт про шахрайство з платежами: 2023».
Ці атаки навряд чи мають геополітичний характер і зазвичай зосереджуються лише на монетизації можливості вставляти код на веб-сайти, каже Девід Алвес, аналітик безпеки Jscrambler.
«Ми можемо спостерігати збільшення націлювання на регіони зі зростаючою цифровою економікою та менш зрілими практиками кібербезпеки», — говорить він. «Але загалом зловмисники шукають приз, а не місце».
Захист Magecart
Скімінгові атаки стане важче виявити за допомогою більш складних методів ухилення, що змушує власників веб-сайтів краще піклуватися про безпеку своїх сайтів і стороннього коду, який вони використовують.
Зловмисники націлюються на популярні сторонні компоненти, щоб вразити велику кількість жертв однією атакою, каже Алвес з Jscrambler.
«Зловмисники націлені на «найслабшу ланку» ланцюжка поставок, як правило, це постачальник із найменшою кількістю ресурсів, виділених на кібербезпеку», — каже він. «Цей тип атаки також збільшує потенційну віддачу від інвестицій зловмисників, оскільки дозволяє їм атакувати кілька компаній лише за одну атаку».
Плагіни та сторонні компоненти, що містять вразливості, здебільшого зловживають під час кібератак, тому компаніям електронної комерції слід запускати лише виправлені компоненти та вимикати всі плагіни з відомими вразливими місцями. Наприклад, уразливості в плагінах WordPress можуть вплинути на десятки тисяч сайтів, роблячи їх привабливими для груп Magecart і, отже, критично важливими для швидкого виправлення.
Крім того, веб-магазини повинні переконатися, що в їхніх заголовках сторінок реалізована політика безпеки вмісту (CSP), яка обмежує використання певних можливостей браузера, таких як JavaScript і CSS. Нарешті, сканери веб-сайтів можуть визначити, чи звертаються будь-які сценарії до невідомих або шкідливих сайтів.
«Нерозгадана таємниця»
Дослідник G17w0rm повідомив про код веб-скимінгу як Khaadi, так і пакистанській Групі реагування на надзвичайні ситуації з комп’ютерами (PK-CERT) 2 січня, а подальші дії відбулися 7 січня. За його словами, жодна організація не відповіла.
«Станом на сьогодні субдомени Khaadi залишаються скомпрометованими», — каже він. «Це можна побачити та підтвердити, відкривши один із уражених доменів, поклавши щось у кошик і перейшовши на сторінку оформлення замовлення».
Він зазначив, що веб-сторінки, на які впливає код, наразі, здається, не використовуються роздрібним продавцем, що зменшує ймовірність того, що клієнти постраждають. «Для мене залишається нерозгаданою таємницею, чому в домені Khaadi.com є кілька працюючих веб-магазинів, але оскільки я не зміг з ними поговорити, я не можу по-справжньому побачити їх зсередини», — каже він.
Продавець не відповів на електронний запит на коментар, надісланий Dark Reading.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/vulnerabilities-threats/magecart-adds-middle-east-retailers-to-long-list-of-victims
- : має
- :є
- : ні
- $UP
- 000
- 1
- 2%
- 2023
- 7
- 8
- 80
- a
- здатність
- Здатний
- За
- рахунки
- бухгалтерський облік
- Рахунки
- актори
- доповнення
- Додає
- Прийняття
- постраждалих
- Африка
- після
- ВСІ
- виділено
- дозволяє
- Також
- американська
- an
- аналітик
- та
- Інший
- будь-який
- арабська
- Арабські Емірати
- ЕСТЬ
- AS
- At
- атака
- нападки
- привабливий
- заснований
- кошик
- BE
- оскільки
- ставати
- за
- Краще
- Біт
- обидва
- браузер
- але
- by
- CAN
- можливості
- карта
- Cards
- який
- певний
- звичайно
- ланцюг
- Введіть дані:
- Вибирати
- громадяни
- одяг
- код
- COM
- коментар
- Компанії
- конкурентів
- Компоненти
- компроміс
- Компрометація
- компрометуючі
- комп'ютер
- споживач
- зміст
- продовжувати
- сприяє
- країна
- Курс
- кредит
- кредитна картка
- Кредитні карти
- злочинці
- критичний
- CSP
- CSS
- В даний час
- Клієнти
- кібератаки
- кіберзлочинці
- Кібербезпека
- темно
- Темне читання
- Dark Web
- дані
- Девід
- виявляти
- Визначати
- DID
- Відмінності
- цифровий
- відкритий
- відкриття
- do
- домен
- домени
- драматично
- Падіння
- під час
- e-commerce
- Схід
- економія
- зусилля
- Єгипет
- аварійний
- емірати
- досить
- достатньо грошей
- забезпечувати
- Європа
- Європейська
- Євангеліст
- ухилення
- Навіть
- приклад
- в кінці кінців
- Фірма
- фірми
- Сфокусувати
- після
- футбол
- для
- примус
- фракція
- шахрайство
- шахраї
- від
- майбутнє
- в цілому
- породжувати
- геополітичний
- німецька
- отримати
- буде
- великий
- Групи
- Зростання
- важче
- Мати
- має
- he
- Заголовки
- вище
- хіт
- Як
- HTTPS
- величезний
- i
- if
- зображення
- Impact
- реалізовані
- in
- В інших
- включені
- Дохід
- Augmenter
- Збільшує
- незалежний
- інформація
- всередині
- Інтелект
- в
- Invest
- дослідження
- інвестиції
- Випущений
- IT
- ЙОГО
- січень
- JavaScript
- JPG
- просто
- тільки один
- відомий
- великий
- більше
- останній
- менше
- Ймовірно
- LINK
- список
- місць
- Довго
- головним чином
- Робить
- malicious
- багато
- карта
- ринок
- зрілий
- Може..
- me
- MEA
- Середній
- середній Схід
- сучасний
- гроші
- більше
- найбільш
- множинний
- Таємниця
- народ
- націй
- природа
- ні
- немає
- На північ
- зазначив,
- номер
- of
- часто
- on
- ONE
- онлайн
- тільки
- відкриття
- or
- порядок
- організація
- Інше
- з
- Власники
- сторінка
- Пакистан
- частина
- пластир
- оплата
- Платіжна картка
- місце
- plato
- Інформація про дані Платона
- PlatoData
- plugins
- політика
- популярний
- населення
- розміщені
- потенціал
- потенційно
- практики
- приз
- ймовірно
- доведений
- Поклавши
- швидко
- ранг
- Ранжування
- РІДНІ
- досягати
- досягнення
- легко
- читання
- насправді
- записаний
- облік
- регіон
- регіональний
- райони
- щодо
- залишатися
- звітом
- Повідомляється
- запросити
- дослідник
- ресурси
- відповідь
- роздрібна торгівля
- роздрібний продавець
- роздрібної торгівлі
- повертати
- ROI
- прогін
- s
- бачив
- говорить
- scripts
- Пошук
- безпеку
- побачити
- здається
- бачив
- посланий
- сервер
- кілька
- покупка
- магазинів
- Повинен
- Шоу
- означати
- один
- сайт
- сайти
- скиммери
- скиммінг
- невеликий
- менше
- So
- що в сім'ї щось
- складний
- Source
- Південь
- Південна Африка
- інсценування
- заявив,
- Як і раніше
- вкрали
- магазинів
- такі
- поставка
- ланцюжка поставок
- Приймати
- балаканина
- Мета
- цільове
- націлювання
- команда
- методи
- Технологія
- тензор
- термін
- ніж
- Що
- Команда
- їх
- Їх
- Там.
- Ці
- вони
- річ
- третій
- третя сторона
- це
- ті
- тисячі
- загроза
- Таким чином
- час
- до
- сьогодні
- Усього:
- традиційний
- Туреччина
- тип
- типово
- Зрештою
- нижнє підкреслення
- United
- Об'єднана Арабська
- Об'єднані Арабські Емірати
- невідомий
- навряд чи
- використання
- використовуваний
- дійсний
- значення
- продавець
- дуже
- через
- viable
- жертви
- вид
- Уразливості
- було
- we
- Web
- веб-сайт
- веб-сайти
- коли
- який
- в той час як
- чому
- волі
- готовий
- з
- WordPress
- робочий
- б
- молодший
- зефірнет