Атака на компьютерную безопасность HTML-форм
Веб-скимминг , формджекинг или атака магкарт — это атака , при которой злоумышленник внедряет вредоносный код на веб-сайт и извлекает данные из HTML-формы , заполненной пользователем. Затем эти данные отправляются на сервер, находящийся под контролем злоумышленника. [1] [2]
Смягчение
Целостность подресурса или политика безопасности контента могут использоваться для защиты от подмены форм, хотя это не защищает от атак на цепочку поставок . Также можно использовать брандмауэр веб-приложений . [2] [3]
Распространенность
В отчете за 2016 год говорилось, что около 6000 сайтов электронной коммерции могли быть скомпрометированы с помощью этого класса атак. [4] В 2018 году у British Airways было украдено 380 000 данных карт с помощью этого класса атак . [5] Похожая атака затронула Ticketmaster в том же году, и 40 000 клиентов пострадали [6] от вредоносного кода, внедренного на страницы оплаты.
Магекарт
Magecart — это программное обеспечение, используемое рядом [7] хакерских групп для внедрения вредоносного кода на сайты электронной коммерции с целью кражи платежных данных. [8] Помимо целевых атак, таких как на Newegg , [9] оно использовалось в сочетании с атаками на расширения Magento . [10] Набор инструментов электронной коммерции «Одобрено покупателем», используемый на сотнях сайтов электронной коммерции, также был скомпрометирован Magecart [11], как и сайт теорий заговора InfoWars . [12]
По данным Malwarebytes , программное обеспечение Magecart пыталось избежать обнаружения , используя API WebGL для проверки того, используется ли программный рендерер, такой как «swiftshader», « llvmpipe » или « virtualbox ». Это означало бы, что программное обеспечение работает на виртуальной машине, которая, вероятно, используется для обнаружения вредоносного ПО, а не для совершения покупки. [13]
В октябре 2023 года сообщалось о том, что версия Magecraft была вставлена во все страницы ошибок 404 зараженных веб-сайтов. Страница по умолчанию «404 Not Found» используется для сокрытия и загрузки кода кражи карт. Посетитель сайта вводит конфиденциальные данные, например, в форму заказа, затем видит поддельную ошибку «тайм-аут сеанса», в то время как информация отправляется злоумышленнику. [14]
Ссылки
- ^ Редди, Ниранджан (2019). Практическая киберкриминалистика: подход к судебным расследованиям, основанный на инцидентах. Беркли, Калифорния. ISBN 978-1-4842-4460-9. OCLC 1110377452.
{{cite book}}
: CS1 maint: отсутствует местоположение издателя ( ссылка ) - ^ ab "Вам нужно защитить свой сайт от взлома форм прямо сейчас". PCMag . Получено 20.05.2021 .
- ^ Wueest, Candid. «Отчет об угрозах безопасности в Интернете — взлом форм: как вредоносный код JavaScript ежемесячно крадет пользовательские данные с тысяч веб-сайтов». Symantec .
- ^ Исмаил, Ник (13 октября 2016 г.). «Безбилетники: вредоносный скимминговый код, скрывающийся почти в 6000 интернет-магазинах» . Получено 9 декабря 2018 г.
- ^ Уиттакер, Зак (11 сентября 2018 г.). «Исследователи утверждают, что взлом British Airways был вызван вредоносным ПО для скимминга кредитных карт» . Получено 9 декабря 2018 г.
- ^ Прайдей, Ричард (28 июня 2018 г.). «Взлом Ticketmaster — это идеальное сочетание плохих ИТ и плохих коммуникаций» . Получено 9 декабря 2018 г.
- ^ Уиттакер, Зак (13 ноября 2018 г.). «Познакомьтесь с хакерами Magecart, группой постоянных скиммеров кредитных карт, о которых вы никогда не слышали» . Получено 9 декабря 2018 г.
- ^ Muncaster, Phil (1 октября 2018 г.). «Magecart: время сосредоточиться на веб-безопасности для снижения риска цифрового скимминга». Архивировано из оригинала 10 декабря 2018 г. Получено 9 декабря 2018 г.
- ^ Осборн, Чарли (19 сентября 2018 г.). «Magecart заявляет о еще одной жертве кражи данных торговца Newegg» . Получено 9 декабря 2018 г.
- ↑ Чимпану, Каталин (23 октября 2018 г.). «Группа Magecart использует нулевой день в 20 расширениях Magento» . Проверено 9 декабря 2018 г.
- ^ Лейден, Джон (9 октября 2018 г.). «Magecart, занимающийся скиммингом платежных карт, снова наносит удар: ноль из пяти за заражение сайтов электронной коммерции» . Получено 9 декабря 2018 г.
- ^ Блейк, Эндрю (14 ноября 2018 г.). «Магазин Infowars Алекса Джонса заражен вредоносным ПО, способным считывать платежные данные» . Получено 9 декабря 2018 г.
- ^ Монтальбано, Элизабет (4 ноября 2021 г.). «Скиммер кредитных карт Magecart позволяет виртуальным машинам оставаться незамеченными». Threatpost.
- ^ Тулас, Билл (9 октября 2023 г.). «Хакеры модифицируют страницы 404 интернет-магазинов, чтобы украсть кредитные карты». BleepingComputer.