Hackeri z Magecartu ohrozuj├║ 80 ─Ćal┼í├şch str├ínok elektronick├ęho obchodu, aby ukradli kreditn├ę karty

V├Żskumn├şci v oblasti kybernetickej bezpe─Źnosti objavili viac ako 80 kompromitovan├Żch webov├Żch str├ínok elektronick├ęho obchodu Magecart, ktor├ę akt├şvne odosielaj├║ inform├ície o kreditn├Żch kart├ích od online nakupuj├║cich na servery kontrolovan├ę ├║to─Źn├şkom.

Mnoh├ę z t├Żchto kompromitovan├Żch str├ínok, ktor├ę p├┤sobia v USA, Kanade, Eur├│pe, Latinskej Amerike a ├üzii, s├║ dobre zn├íme zna─Źky v automobilovom a m├│dnom priemysle. Vedci z Aite Group a Arxan Technologies to ozn├ímili v spr├íve, ktor├║ dnes zdie─żaj├║ s The Hacker

V ─Źoraz digit├ílnej┼íom svete sa ├║toky Magecart stali z├ísadnou hrozbou pre po─Ź├şta─Źov├║ bezpe─Źnos┼ą str├ínok elektronick├ęho obchodu.

Magecart je kolekt├şvny pojem pre nieko─żko skup├şn po─Ź├şta─Źov├Żch zlo─Źincov, ktor├ş sa ┼ípecializuj├║ na tajn├ę pou┼ż├şvanie online zbera─Źov kreditn├Żch kariet na str├ínkach elektronick├ęho obchodu manipulovan├Żch s cie─żom ukradn├║┼ą ├║daje o platobn├Żch kart├ích svojich z├íkazn├şkov.

V podstate s├║ tieto virtu├ílne zbera─Źe kreditn├Żch kariet, zn├íme tie┼ż ako ├║toky na prelomenie formy, k├│dmi JavaScript, ktor├ę hackeri tajne vkladaj├║ na kompromitovan├║ webov├║ str├ínku, zvy─Źajne na str├ínku n├íkupn├ęho ko┼í├şka, aby zachytili inform├ície o platb├ích z├íkazn├şkov na v re├ílnom ─Źase a odosla┼ą ich na server vzdialen├ęho ├║to─Źn├şka.

V poslednej dobe sa Magecart ─Źasto hl├ísil z d├┤vodu nieko─żk├Żch v├Żznamn├Żch ├║tokov proti hlavn├Żm spolo─Źnostiam, ako s├║ British Airways, Ticketmaster, Newegg a ─Ćal┼íie.

V├Żvojov├Ż diagram ├║toku typu Magecart

Novo spusten├í kampa┼ł nepatr├ş do jednej skupiny hackerov Magecart. Namiesto toho vedci pou┼żili vyh─żad├ívac├ş zdrojov├Ż k├│d na internete na vyh─żad├ívanie JavaScriptu zahalen├ęho ┼íkodliv├Żmi vzormi, ktor├ę sa predt├Żm vyskytovali na virtu├ílnych zbera─Źoch kreditn├Żch kariet Magecart.

Pod─ża vedcov dok├ízali t├║to technol├│giu vyu┼żi┼ą na r├Żchle objavenie viac ako 80 webov├Żch str├ínok elektronick├ęho obchodu, ktor├ę kompromitovali skupiny Magecart. V├Ą─Ź┼íina z nich bola spusten├í so zastaral├Żmi verziami Magento CMS, ktor├ę s├║ citliv├ę na neopr├ívnen├ę odovzdanie a zranite─żn├ę miesta na spustenie k├│du.

ÔÇ×Nedostato─Źn├í ochrana v aplik├ícii, ako napr├şklad skrytie k├│du a detekcia neopr├ívnen├ęho z├ísahu, sp├┤sobuje, ┼że webov├ę aplik├ície s├║ zranite─żn├ę vo─Źi ak├ęmuko─żvek po─Ź├şta─Źov├ęmu ├║toku naz├Żvan├ęmu formjacking,ÔÇť uviedli vedci.

ÔÇ×Mnoho zranite─żn├Żch miest bude zverejnen├Żch 1,5, 1,7 alebo 1,9 popraven├Ż. Chyby zabezpe─Źenia s├║visiace s ─żubovo─żn├Żm odovzd├ívan├şm s├║borov, vzdialen├Żm vykon├ívan├şm k├│du a spoofingom medzi webov├Żmi str├ínkami ovplyv┼łuj├║ v┼íetky verzie Magento. 2,1,6 a ni┼ż┼íie. Nem├┤┼żete v┼íak prija┼ą z├ív├Ązn├ę vyhl├ísenie, ┼że to m├í za n├ísledok poru┼íenie t├Żchto str├ínok. Toto s├║ zranite─żn├ę verzie Magenta, ktor├ę umo┼ż┼łuj├║ oponentom vlo┼żi┼ą na web k├│d prelomenia formul├íra. “

Hoci vedci vo svojej spr├íve neuviedli zranite─żn├ę spolo─Źnosti, spolupracovali s feder├ílnymi agent├║rami, aby pred uverejnen├şm spr├ívy informovali v┼íetky dotknut├ę organiz├ície a extern├ę servery.

ÔÇ×Ke─Ć┼że ide o prebiehaj├║ci a akt├şvny projekt, rozhodli sme sa nemenova┼ą obete,ÔÇť uviedli vedci The Hacker News.

Vedci okrem toho analyzovali aj aktivity spolo─Źnosti Magecart v oblasti spe┼ła┼żovania a zistili, ┼że ├║to─Źn├şci nielen pred├ívaj├║ ukradnut├ę ├║daje o platobn├Żch kart├ích na temn├Żch webov├Żch f├│rach, ale nakupuj├║ aj tovar na legit├şmnych online n├íkupn├Żch str├ínkach a sna┼żia sa ich vyprata┼ą vybran├ę tovarov├ę muly, odosielanie podvodn├Żch transakci├ş.

ÔÇ×Na n├íbor medzier tovaru zverej┼łuje ├║to─Źn├şk ├║lohy, ktor├ę ─żu─Ćom umo┼ż┼łuj├║ pracova┼ą z domu a zarobi┼ą ve─ża pe┼łaz├ş na pr├şjem a op├Ątovn├ę odoslanie tovaru, ktor├Ż bol zak├║pen├Ż s ukradnut├Żmi ─Ź├şslami kreditn├Żch kariet,ÔÇť hovor├ş prieskumn├şk.

Mules spolupracuje s miestnymi odosielate─żmi, ktor├ş s├║ platen├ş pod─ża tabu─żky, aby posielali tovar do destin├íci├ş vo v├Żchodnej Eur├│pe, kde sa pred├ívaj├║ miestnym kupuj├║cim a nakoniec ├║to─Źn├şkom prospievaj├║ ako druh├Ż zdroj pr├şjmu.

Vedci odpor├║─Źaj├║ str├ínky elektronick├ęho obchodu predov┼íetk├Żm na aktualiz├íciu softv├ęru platformy alebo opravu najnov┼íej verzie, ktor├í ich chr├íni pred zn├ímymi zneu┼żitiami.

Okrem toho musia str├ínky elektronick├ęho obchodu implementova┼ą aj skr├Żvanie k├│dov a kryptografiu v bielych skriniach, aby mohli webov├ę formul├íre pre ne─Źitate─żn├ęho s├║pera pre─Ź├şta┼ą, ako aj rie┼íenia na detekciu neopr├ívnen├Żch zmien v s├║boroch str├ínok.

Nakupuj├║cim online sa tie┼ż odpor├║─Źa pravidelne kontrolova┼ą podrobnosti platobn├Żch kariet a bankov├ę v├Żpisy, ─Źi neobsahuj├║ nezn├íme aktivity. Bez oh─żadu na to, ak├ę mal├ę neautorizovan├ę transakcie si v┼íimnete, by ste ich mali okam┼żite nahl├ísi┼ą svojej finan─Źnej in┼ítit├║cii.