Атаки Magecart: угроза кибербезопасности электронной торговли
Изображение: www.trustwave.com
Компания Trustwave SpiderLabs впервые обнаружила Magecart и опубликовала информацию об этом в блоге в 2019 году. Пять лет спустя угроза остается актуальной, так как киберпреступники активизируют свои действия в преддверии праздников, нацеливаясь на сайты электронной коммерции с целью кражи данных о владельцах карт и других персональных данных.
Природа угрозы
Атаки Magecart, которые активно происходят с 2015 года, получили свое название от платформы электронной коммерции Magento и нацелены на кражу данных из корзин для покупок. Основные факторы, способствующие успешности этих атак:
- Широкое распространение платформы Magento в интернет-магазинах по всему миру;
- Увеличение объема онлайн-покупок в условиях пандемии COVID-19;
- Целенаправленное использование уязвимостей в системах оплаты и сторонних сервисах.
Тактика атак
Атаки Magecart осуществляются структурированным образом. Злоумышленники получают несанкционированный доступ к веб-сайтам через уязвимости платформы электронной коммерции или скомпрометированные сторонние сервисы. Распространенные стратегии включают:
- Использование незащищенных уязвимостей на веб-сайтах Magento;
- Нацеливание на сторонних поставщиков с ослабленными мерами безопасности;
- Принудительное использование учетных данных администратора;
- Воспользование неправильными настройками веб-сайтов.
Злоумышленники применяют различные известные уязвимости, такие как CVE-2024-20720 и CosmicSting (CVE-2024-34102 и CVE-2024-2961), чтобы атаковать платформы Adobe Magento и компрометировать множества веб-сайтов электронной коммерции.
Методы кражи данных
Скиммер-коды, внедряемые злоумышленниками, адаптируются в зависимости от доступных возможностей и сервисов:
- Код часто вводится на страницы оформления заказа;
- Скиммеры собирают конфиденциальную информацию, включая данные кредитной карты, CVV и платежные данные.
В одном из случаев, во время пандемии в 2020 году, злоумышленники внедрили вредоносный код в глобальную конфигурацию сайта, что позволяло выполнять его при каждом посещении веб-страницы. Использование надежных сторонних сервисов, таких как Google Tag Manager (GTM), также способствовало развертыванию скимминговых кодов, что усложняло их обнаружение.
Заключение
Компания Trustwave, известный лидер в области кибербезопасности, продолжает стремиться к минимизации киберрисков и защите организаций от сложных угроз. Ее комплексные решения в области наступательной и оборонительной кибербезопасности обеспечивают:
- Непревзойденные возможности обнаружения;
- Механизмы быстрого реагирования;
- Оптимизированные инвестиции клиентов;
- Улучшенную систему безопасности для борьбы с возникающими киберпроблемами.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.
