stringtranslate.com

Веб-скимминг

Веб-скимминг , формджекинг или атака магкарт — это атака , при которой злоумышленник внедряет вредоносный код на веб-сайт и извлекает данные из HTML-формы , заполненной пользователем. Затем эти данные отправляются на сервер, находящийся под контролем злоумышленника. [1] [2]

Смягчение

Целостность подресурса или политика безопасности контента могут использоваться для защиты от подмены форм, хотя это не защищает от атак на цепочку поставок . Также можно использовать брандмауэр веб-приложений . [2] [3]

Распространенность

В отчете за 2016 год говорилось, что около 6000 сайтов электронной коммерции могли быть скомпрометированы с помощью этого класса атак. [4] В 2018 году у British Airways было украдено 380 000 данных карт с помощью этого класса атак . [5] Похожая атака затронула Ticketmaster в том же году, и 40 000 клиентов пострадали [6] от вредоносного кода, внедренного на страницы оплаты.

Магекарт

Magecart — это программное обеспечение, используемое рядом [7] хакерских групп для внедрения вредоносного кода на сайты электронной коммерции с целью кражи платежных данных. [8] Помимо целевых атак, таких как на Newegg , [9] оно использовалось в сочетании с атаками на расширения Magento . [10] Набор инструментов электронной коммерции «Одобрено покупателем», используемый на сотнях сайтов электронной коммерции, также был скомпрометирован Magecart [11], как и сайт теорий заговора InfoWars . [12]

По данным Malwarebytes , программное обеспечение Magecart пыталось избежать обнаружения , используя API WebGL для проверки того, используется ли программный рендерер, такой как «swiftshader», « llvmpipe » или « virtualbox ». Это означало бы, что программное обеспечение работает на виртуальной машине, которая, вероятно, используется для обнаружения вредоносного ПО, а не для совершения покупки. [13]

В октябре 2023 года сообщалось о том, что версия Magecraft была вставлена ​​во все страницы ошибок 404 зараженных веб-сайтов. Страница по умолчанию «404 Not Found» используется для сокрытия и загрузки кода кражи карт. Посетитель сайта вводит конфиденциальные данные, например, в форму заказа, затем видит поддельную ошибку «тайм-аут сеанса», в то время как информация отправляется злоумышленнику. [14]

Ссылки

  1. ^ Редди, Ниранджан (2019). Практическая киберкриминалистика: подход к судебным расследованиям, основанный на инцидентах. Беркли, Калифорния. ISBN 978-1-4842-4460-9. OCLC  1110377452.{{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
  2. ^ ab "Вам нужно защитить свой сайт от взлома форм прямо сейчас". PCMag . Получено 20.05.2021 .
  3. ^ Wueest, Candid. «Отчет об угрозах безопасности в Интернете — взлом форм: как вредоносный код JavaScript ежемесячно крадет пользовательские данные с тысяч веб-сайтов». Symantec .
  4. ^ Исмаил, Ник (13 октября 2016 г.). «Безбилетники: вредоносный скимминговый код, скрывающийся почти в 6000 интернет-магазинах» . Получено 9 декабря 2018 г.
  5. ^ Уиттакер, Зак (11 сентября 2018 г.). «Исследователи утверждают, что взлом British Airways был вызван вредоносным ПО для скимминга кредитных карт» . Получено 9 декабря 2018 г.
  6. ^ Прайдей, Ричард (28 июня 2018 г.). «Взлом Ticketmaster — это идеальное сочетание плохих ИТ и плохих коммуникаций» . Получено 9 декабря 2018 г.
  7. ^ Уиттакер, Зак (13 ноября 2018 г.). «Познакомьтесь с хакерами Magecart, группой постоянных скиммеров кредитных карт, о которых вы никогда не слышали» . Получено 9 декабря 2018 г.
  8. ^ Muncaster, Phil (1 октября 2018 г.). «Magecart: время сосредоточиться на веб-безопасности для снижения риска цифрового скимминга». Архивировано из оригинала 10 декабря 2018 г. Получено 9 декабря 2018 г.
  9. ^ Осборн, Чарли (19 сентября 2018 г.). «Magecart заявляет о еще одной жертве кражи данных торговца Newegg» . Получено 9 декабря 2018 г.
  10. Чимпану, Каталин (23 октября 2018 г.). «Группа Magecart использует нулевой день в 20 расширениях Magento» . Проверено 9 декабря 2018 г.
  11. ^ Лейден, Джон (9 октября 2018 г.). «Magecart, занимающийся скиммингом платежных карт, снова наносит удар: ноль из пяти за заражение сайтов электронной коммерции» . Получено 9 декабря 2018 г.
  12. ^ Блейк, Эндрю (14 ноября 2018 г.). «Магазин Infowars Алекса Джонса заражен вредоносным ПО, способным считывать платежные данные» . Получено 9 декабря 2018 г.
  13. ^ Монтальбано, Элизабет (4 ноября 2021 г.). «Скиммер кредитных карт Magecart позволяет виртуальным машинам оставаться незамеченными». Threatpost.
  14. ^ Тулас, Билл (9 октября 2023 г.). «Хакеры модифицируют страницы 404 интернет-магазинов, чтобы украсть кредитные карты». BleepingComputer.