Hackeri z Magecartu ohrozujú 80 ďalších stránok elektronického obchodu, aby ukradli kreditné karty

Výskumníci v oblasti kybernetickej bezpečnosti objavili viac ako 80 kompromitovaných webových stránok elektronického obchodu Magecart, ktoré aktívne odosielajú informácie o kreditných kartách od online nakupujúcich na servery kontrolované útočníkom.

Mnohé z týchto kompromitovaných stránok, ktoré pôsobia v USA, Kanade, Európe, Latinskej Amerike a Ázii, sú dobre známe značky v automobilovom a módnom priemysle. Vedci z Aite Group a Arxan Technologies to oznámili v správe, ktorú dnes zdieľajú s The Hacker

V čoraz digitálnejšom svete sa útoky Magecart stali zásadnou hrozbou pre počítačovú bezpečnosť stránok elektronického obchodu.

Magecart je kolektívny pojem pre niekoľko skupín počítačových zločincov, ktorí sa špecializujú na tajné používanie online zberačov kreditných kariet na stránkach elektronického obchodu manipulovaných s cieľom ukradnúť údaje o platobných kartách svojich zákazníkov.

V podstate sú tieto virtuálne zberače kreditných kariet, známe tiež ako útoky na prelomenie formy, kódmi JavaScript, ktoré hackeri tajne vkladajú na kompromitovanú webovú stránku, zvyčajne na stránku nákupného košíka, aby zachytili informácie o platbách zákazníkov na v reálnom čase a odoslať ich na server vzdialeného útočníka.

V poslednej dobe sa Magecart často hlásil z dôvodu niekoľkých významných útokov proti hlavným spoločnostiam, ako sú British Airways, Ticketmaster, Newegg a ďalšie.

Vývojový diagram útoku typu Magecart

Novo spustená kampaň nepatrí do jednej skupiny hackerov Magecart. Namiesto toho vedci použili vyhľadávací zdrojový kód na internete na vyhľadávanie JavaScriptu zahaleného škodlivými vzormi, ktoré sa predtým vyskytovali na virtuálnych zberačoch kreditných kariet Magecart.

Podľa vedcov dokázali túto technológiu využiť na rýchle objavenie viac ako 80 webových stránok elektronického obchodu, ktoré kompromitovali skupiny Magecart. Väčšina z nich bola spustená so zastaralými verziami Magento CMS, ktoré sú citlivé na neoprávnené odovzdanie a zraniteľné miesta na spustenie kódu.

„Nedostatočná ochrana v aplikácii, ako napríklad skrytie kódu a detekcia neoprávneného zásahu, spôsobuje, že webové aplikácie sú zraniteľné voči akémukoľvek počítačovému útoku nazývanému formjacking,“ uviedli vedci.

„Mnoho zraniteľných miest bude zverejnených 1,5, 1,7 alebo 1,9 popravený. Chyby zabezpečenia súvisiace s ľubovoľným odovzdávaním súborov, vzdialeným vykonávaním kódu a spoofingom medzi webovými stránkami ovplyvňujú všetky verzie Magento. 2,1,6 a nižšie. Nemôžete však prijať záväzné vyhlásenie, že to má za následok porušenie týchto stránok. Toto sú zraniteľné verzie Magenta, ktoré umožňujú oponentom vložiť na web kód prelomenia formulára. “

Hoci vedci vo svojej správe neuviedli zraniteľné spoločnosti, spolupracovali s federálnymi agentúrami, aby pred uverejnením správy informovali všetky dotknuté organizácie a externé servery.

„Keďže ide o prebiehajúci a aktívny projekt, rozhodli sme sa nemenovať obete,“ uviedli vedci The Hacker News.

Vedci okrem toho analyzovali aj aktivity spoločnosti Magecart v oblasti speňažovania a zistili, že útočníci nielen predávajú ukradnuté údaje o platobných kartách na temných webových fórach, ale nakupujú aj tovar na legitímnych online nákupných stránkach a snažia sa ich vypratať vybrané tovarové muly, odosielanie podvodných transakcií.

„Na nábor medzier tovaru zverejňuje útočník úlohy, ktoré ľuďom umožňujú pracovať z domu a zarobiť veľa peňazí na príjem a opätovné odoslanie tovaru, ktorý bol zakúpený s ukradnutými číslami kreditných kariet,“ hovorí prieskumník.

Mules spolupracuje s miestnymi odosielateľmi, ktorí sú platení podľa tabuľky, aby posielali tovar do destinácií vo východnej Európe, kde sa predávajú miestnym kupujúcim a nakoniec útočníkom prospievajú ako druhý zdroj príjmu.

Vedci odporúčajú stránky elektronického obchodu predovšetkým na aktualizáciu softvéru platformy alebo opravu najnovšej verzie, ktorá ich chráni pred známymi zneužitiami.

Okrem toho musia stránky elektronického obchodu implementovať aj skrývanie kódov a kryptografiu v bielych skriniach, aby mohli webové formuláre pre nečitateľného súpera prečítať, ako aj riešenia na detekciu neoprávnených zmien v súboroch stránok.

Nakupujúcim online sa tiež odporúča pravidelne kontrolovať podrobnosti platobných kariet a bankové výpisy, či neobsahujú neznáme aktivity. Bez ohľadu na to, aké malé neautorizované transakcie si všimnete, by ste ich mali okamžite nahlásiť svojej finančnej inštitúcii.