Веб-скимминг

Веб-скимминг , взлом форм или атака magecart — это атака , при которой злоумышленник внедряет вредоносный код на веб-сайт и извлекает данные из HTML-формы , которую заполнил пользователь. Затем эти данные передаются на сервер, находящийся под контролем злоумышленника. ^{[ 1 ]}^{[ 2 ]}

смягчение последствий

Целостность субресурса или политика безопасности контента могут использоваться для защиты от взлома форм, хотя это не защищает от атак в цепочке поставок . брандмауэр веб-приложения . Также можно использовать ^{[ 2 ]}^{[ 3 ]}

Распространенность

В отчете за 2016 год говорилось, что с помощью атак этого класса могло быть скомпрометировано около 6000 сайтов электронной коммерции. ^{[ 4 ]} В 2018 году у компании British Airways было украдено 380 000 данных карт в результате атак этого класса . ^{[ 5 ]} Аналогичная атака затронула Ticketmaster в том же году: пострадало 40 000 клиентов. ^{[ 6 ]} с помощью злонамеренно внедренного кода на платежных страницах.

Магекарт

Magecart — это программное обеспечение, используемое рядом ^{[ 7 ]} хакерских групп , внедряющих вредоносный код на сайты электронной торговли с целью кражи платежных реквизитов. ^{[ 8 ]} А также целевые атаки, такие как на Newegg , ^{[ 9 ]} он использовался в сочетании с обычными атаками расширений Magento . ^{[ 10 ]} Инструментарий электронной коммерции «Одобрено покупателями», используемый на сотнях сайтов электронной коммерции, также был скомпрометирован Magecart. ^{[ 11 ]} как и сайт заговора InfoWars . ^{[ 12 ]}

По данным Malwarebytes , программное обеспечение Magecart пыталось избежать обнаружения , используя API WebGL для проверки того, ли программный рендерер, такой как « swiftshader », « llvmpipe » или « virtualbox используется ». Это будет означать, что программное обеспечение работает на виртуальной машине, которая, вероятно, используется для обнаружения вредоносного ПО, а не для совершения покупки. ^{[ 13 ]}

Сообщалось, что в октябре 2023 года версия Magecraft была вставлена на все страницы с ошибкой 404 зараженных веб-сайтов. Страница по умолчанию «404 Not Found» используется для сокрытия и загрузки кода кражи карты. Посетитель сайта вводит конфиденциальные данные, например, в форму заказа, затем видит ложную ошибку «тайм-аут сеанса», а информация отправляется злоумышленнику. ^{[ 14 ]}

Ссылки

^ Редди, Ниранджан (2019). Практическая киберкриминалистика: подход к судебно-медицинским расследованиям на основе инцидентов . Беркли, Калифорния. ISBN 978-1-4842-4460-9 . OCLC 1110377452 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
^ Перейти обратно: ^а ^б «Вам необходимо защитить свой сайт от формджекинга прямо сейчас» . PCMag . Проверено 20 мая 2021 г.
^ Вуест, Кандид. «Отчет об угрозах безопасности в Интернете — взлом форм: как вредоносный код JavaScript крадет пользовательские данные с тысяч веб-сайтов каждый месяц» . Симантек .
^ Исмаил, Ник (13 октября 2016 г.). «Безбилетные пассажиры: вредоносный код скимминга скрывается почти в 6000 интернет-магазинах» . Проверено 9 декабря 2018 г.
^ Уиттакер, Зак (11 сентября 2018 г.). «Нарушение в British Airways вызвано вредоносным ПО для скимминга кредитных карт, говорят исследователи» . Проверено 9 декабря 2018 г.
^ Придей, Ричард (28 июня 2018 г.). «Взлом Ticketmaster — это настоящий шторм плохих ИТ и плохих коммуникаций» . Проверено 9 декабря 2018 г.
^ Уиттакер, Зак (13 ноября 2018 г.). «Познакомьтесь с хакерами Magecart, группой настойчивых скиммеров кредитных карт, о которой вы никогда не слышали» . Проверено 9 декабря 2018 г.
^ Манкастер, Фил (1 октября 2018 г.). «Magecart: время сосредоточиться на веб-безопасности, чтобы снизить риск цифрового скимминга» . Архивировано из оригинала 10 декабря 2018 года . Проверено 9 декабря 2018 г.
^ Осборн, Чарли (19 сентября 2018 г.). «Magecart заявляет о еще одной жертве кражи данных продавца Newegg» . Проверено 9 декабря 2018 г.
^ Чимпану, Каталин (23 октября 2018 г.). «Группа Magencart использует нулевой день в 20 расширениях Magento» . Проверено 9 декабря 2018 г.
^ Лейден, Джон (9 октября 2018 г.). «Магекарт, скимминг платежных карт, снова наносит удар: ноль из пяти за заражение сайтов электронной розничной торговли» . Проверено 9 декабря 2018 г.
^ Блейк, Эндрю (14 ноября 2018 г.). «Магазин Infowars Алекса Джонса заражен вредоносным ПО, способным перехватывать платежные данные» . Проверено 9 декабря 2018 г.
^ Монтальбано, Элизабет (4 ноября 2021 г.). «Скиммер кредитных карт Magecart позволяет виртуальным машинам оставаться незамеченными» . Угроза.
^ Тулас, Билл (9 октября 2023 г.). «Хакеры модифицируют страницы 404 интернет-магазинов, чтобы украсть кредитные карты» . Пипящий компьютер.

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

[1] Редди, Ниранджан (2019). Практическая киберкриминалистика: подход к судебно-медицинским расследованиям на основе инцидентов . Беркли, Калифорния. ISBN 978-1-4842-4460-9 . OCLC 1110377452 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )

[:0-2] Перейти обратно: ^а ^б «Вам необходимо защитить свой сайт от формджекинга прямо сейчас» . PCMag . Проверено 20 мая 2021 г.

[3] Вуест, Кандид. «Отчет об угрозах безопасности в Интернете — взлом форм: как вредоносный код JavaScript крадет пользовательские данные с тысяч веб-сайтов каждый месяц» . Симантек .

[4] Исмаил, Ник (13 октября 2016 г.). «Безбилетные пассажиры: вредоносный код скимминга скрывается почти в 6000 интернет-магазинах» . Проверено 9 декабря 2018 г.

[5] Уиттакер, Зак (11 сентября 2018 г.). «Нарушение в British Airways вызвано вредоносным ПО для скимминга кредитных карт, говорят исследователи» . Проверено 9 декабря 2018 г.

[6] Придей, Ричард (28 июня 2018 г.). «Взлом Ticketmaster — это настоящий шторм плохих ИТ и плохих коммуникаций» . Проверено 9 декабря 2018 г.

[7] Уиттакер, Зак (13 ноября 2018 г.). «Познакомьтесь с хакерами Magecart, группой настойчивых скиммеров кредитных карт, о которой вы никогда не слышали» . Проверено 9 декабря 2018 г.

[magecart-8] Манкастер, Фил (1 октября 2018 г.). «Magecart: время сосредоточиться на веб-безопасности, чтобы снизить риск цифрового скимминга» . Архивировано из оригинала 10 декабря 2018 года . Проверено 9 декабря 2018 г.

[9] Осборн, Чарли (19 сентября 2018 г.). «Magecart заявляет о еще одной жертве кражи данных продавца Newegg» . Проверено 9 декабря 2018 г.

[10] Чимпану, Каталин (23 октября 2018 г.). «Группа Magencart использует нулевой день в 20 расширениях Magento» . Проверено 9 декабря 2018 г.

[11] Лейден, Джон (9 октября 2018 г.). «Магекарт, скимминг платежных карт, снова наносит удар: ноль из пяти за заражение сайтов электронной розничной торговли» . Проверено 9 декабря 2018 г.

[12] Блейк, Эндрю (14 ноября 2018 г.). «Магазин Infowars Алекса Джонса заражен вредоносным ПО, способным перехватывать платежные данные» . Проверено 9 декабря 2018 г.

[13] Монтальбано, Элизабет (4 ноября 2021 г.). «Скиммер кредитных карт Magecart позволяет виртуальным машинам оставаться незамеченными» . Угроза.

[14] Тулас, Билл (9 октября 2023 г.). «Хакеры модифицируют страницы 404 интернет-магазинов, чтобы украсть кредитные карты» . Пипящий компьютер.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]