Веб-скимминг

Атака на компьютерную безопасность HTML-форм

Веб-скимминг , формджекинг или атака магкарт — это атака , при которой злоумышленник внедряет вредоносный код на веб-сайт и извлекает данные из HTML-формы , заполненной пользователем. Затем эти данные отправляются на сервер, находящийся под контролем злоумышленника. ^{[1] [2]}

Смягчение

Целостность подресурса или политика безопасности контента могут использоваться для защиты от подмены форм, хотя это не защищает от атак на цепочку поставок . Также можно использовать брандмауэр веб-приложений . ^{[2] [3]}

Распространенность

В отчете за 2016 год говорилось, что около 6000 сайтов электронной коммерции могли быть скомпрометированы с помощью этого класса атак. ^[4] В 2018 году у British Airways было украдено 380 000 данных карт с помощью этого класса атак . ^[5] Похожая атака затронула Ticketmaster в том же году, и 40 000 клиентов пострадали ^[6] от вредоносного кода, внедренного на страницы оплаты.

Магекарт

Magecart — это программное обеспечение, используемое рядом ^[7] хакерских групп для внедрения вредоносного кода на сайты электронной коммерции с целью кражи платежных данных. ^[8] Помимо целевых атак, таких как на Newegg , ^[9] оно использовалось в сочетании с атаками на расширения Magento . ^[10] Набор инструментов электронной коммерции «Одобрено покупателем», используемый на сотнях сайтов электронной коммерции, также был скомпрометирован Magecart ^[11], как и сайт теорий заговора InfoWars . ^[12]

По данным Malwarebytes , программное обеспечение Magecart пыталось избежать обнаружения , используя API WebGL для проверки того, используется ли программный рендерер, такой как «swiftshader», « llvmpipe » или « virtualbox ». Это означало бы, что программное обеспечение работает на виртуальной машине, вероятно, используемой для обнаружения вредоносного ПО, а не для совершения покупки. ^[13]

В октябре 2023 года сообщалось о том, что версия Magecraft была вставлена ​​во все страницы ошибок 404 зараженных веб-сайтов. Страница по умолчанию «404 Not Found» используется для сокрытия и загрузки кода кражи карт. Посетитель сайта вводит конфиденциальные данные, например, в форму заказа, затем видит поддельную ошибку «тайм-аут сеанса», в то время как информация отправляется злоумышленнику. ^[14]

Ссылки

1. Редди, Ниранджан (2019). Практическая киберкриминалистика: подход к судебным расследованиям, основанный на инцидентах. Беркли, Калифорния. ISBN 978-1-4842-4460-9. OCLC  1110377452.{{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
2. "Вам нужно защитить свой сайт от взлома форм прямо сейчас". PCMag . Получено 20 мая 2021 г.
3. Wueest, Candid. «Отчет об угрозах безопасности в Интернете — взлом форм: как вредоносный код JavaScript ежемесячно крадет пользовательские данные с тысяч веб-сайтов». Symantec .
4. Исмаил, Ник (13 октября 2016 г.). «Безбилетники: вредоносный скимминговый код, скрывающийся почти в 6000 интернет-магазинах» . Получено 9 декабря 2018 г.
5. Уиттакер, Зак (11 сентября 2018 г.). «Исследователи утверждают, что взлом British Airways был вызван вредоносным ПО для скимминга кредитных карт» . Получено 9 декабря 2018 г.
6. Прайдей, Ричард (28 июня 2018 г.). «Взлом Ticketmaster — это идеальное сочетание плохих ИТ и плохих коммуникаций» . Получено 9 декабря 2018 г.
7. Уиттакер, Зак (13 ноября 2018 г.). «Познакомьтесь с хакерами Magecart, группой постоянных скиммеров кредитных карт, о которых вы никогда не слышали» . Получено 9 декабря 2018 г.
8. Muncaster, Phil (1 октября 2018 г.). «Magecart: время сосредоточиться на веб-безопасности для снижения риска цифрового скимминга». Архивировано из оригинала 10 декабря 2018 г. Получено 9 декабря 2018 г.
9. Осборн, Чарли (19 сентября 2018 г.). «Magecart заявляет о еще одной жертве кражи данных торговца Newegg» . Получено 9 декабря 2018 г.
10. Cimpanu, Catalin (23 октября 2018 г.). "Группа Magecart использует уязвимости нулевого дня в 20 расширениях Magento" . Получено 9 декабря 2018 г.
11. Лейден, Джон (9 октября 2018 г.). «Magecart, занимающийся скиммингом платежных карт, снова наносит удар: ноль из пяти за заражение сайтов электронной коммерции» . Получено 9 декабря 2018 г.
12. Блейк, Эндрю (14 ноября 2018 г.). «Магазин Infowars Алекса Джонса заражен вредоносным ПО, способным считывать платежные данные» . Получено 9 декабря 2018 г.
13. Монтальбано, Элизабет (4 ноября 2021 г.). «Скиммер кредитных карт Magecart позволяет виртуальным машинам оставаться незамеченными». Threatpost.
14. Тулас, Билл (9 октября 2023 г.). «Хакеры модифицируют страницы 404 интернет-магазинов, чтобы украсть кредитные карты». BleepingComputer.