Cybersecurity-forskare har funnit mer än 80 komprometterade Magecart-e-handelswebbplatser som aktivt skickar online-köparkreditkortsinformation till en angriparkontrollerad server.
Att driva sina verksamheter i USA, Kanada, Europa, Latinamerika och Asien är många av dessa kompromissade webbplatser de ledande varumärkena inom motor- och modesportindustrin, enligt forskare från Aite Group och Arxan Technologies idag i en delad rapport till The Hacker News
I en allt mer digital värld har Magecart-attacker dykt upp som ett stort hot mot cybersäkerhet för e-handelswebbplatser.
Magecart är en allmän term som ges till olika cyberbrottsgrupper som är specialiserade på implantation av online kreditkortskalare på en kompromitterad e-handelswebbplats med avsikt att stjäla informationen om sina kunders betalningskort.
Den här virtuella kreditkortskimmeren, även känd som en formjacking-attack, är i grunden JavaScript-kod som i hemlighet infogas av hackare på komprometterade webbplatser, ofta på kundvagnssidor, utformade för att fånga kundbetalningsinformation i realtid och skicka den till distansattacker fjärrserverkontroll.
Magecart har varit i nyheterna mycket på senare tid på grund av flera rån mot stora företag inklusive British Airways, Ticketmaster, Newegg och andra.
Kampanjen just avslöjad tillhör inte en Magecart-hacking-grupp; istället använde forskarna en källkodssökmotor för att leta efter JavaScript som doldes på Internet med ett skadligt mönster som tidigare sett i Magecarts virtuella kreditkortskalare.
Enligt forskarna tillåter denna teknik dem snabbt att upptäcka mer än 80 e-handelswebbplatser som komprometteras av Magecart-grupper, varav de flesta hittar en föråldrad version av Magento CMS som är sårbar för obekräftade uppladdningar och exekveringsproblem för distanskoder. långt.
“Bristen på skydd i applikationer, såsom kodförvirring och upptäckt av skador, gör webbapplikationer sårbara för en typ av cyberattack som kallas formjacking,” sade forskarna.
“Många komprometterade webbplatser kör version 1.5, 1.7 eller 1.9. Arbitrala filuppladdningar, exekvering av fjärrkod och sårbarheter på begäran över flera webbplatser påverkar alla Magento version 2.1.6 och nedan. Även om det inte kan sägas auktoritativt att detta är fallet vilket orsakar kränkningar av dessa webbplatser, detta är en sårbar version av Magento som gör det möjligt för fiender att injicera form piratkopieringskod på webbplatsen. “
Även om forskarna inte har namngivit det komprometterade företaget i sin rapport, arbetar de med federala brottsbekämpande för att meddela alla berörda organisationer såväl som off-site-servrar innan de publicerar sina rapporter.
“Eftersom detta är ett pågående och aktivt projekt har vi beslutat att inte namnge offrets webbplats,” sa forskarna till The Hacker News.
Dessutom analyserade forskarna Magecarts monetiseringsverksamhet och fann att förutom att sälja stulna betalkortsdata på olagliga webbforum, köpte angriparna också varor på legitima online-shoppingwebbplatser och skickade dem till de varor som tidigare valts i ett försök att tvätta bort transaktioner bedrägeri.
“För att rekrytera merchandise mule, anfaller angripare jobb som erbjuder människor möjlighet att arbeta hemifrån och få stora mängder pengar för att ta emot och skicka varor som köps igen med stulna kreditkortsnummer”, säger forskarna.
Åsan arbetar sedan med lokala avsändare som får betalning under bordet för att skicka varor till östeuropeiska destinationer, där det säljs till lokala köpare, vilket i slutändan gynnar angriparen som andra inkomst.
Forskarna rekommenderar e-handelswebbplatser för att, med högsta prioritet, uppdatera eller korrigera sin plattformsprogramvara till den senaste versionen som skyddar dem från kända exploater.
Dessutom måste e-handelswebbplatser också implementera förvirringskoder och vitlåda-kryptografi för att göra webbformer oläsliga av fienden, liksom lösningar för att upptäcka obehöriga ändringar av webbplatsfiler.
Onlineköpare rekommenderas också att regelbundet granska sina betalningskortsuppgifter och kontoutdrag för okända aktiviteter. Oavsett hur liten ogiltig transaktion du märker bör du alltid rapportera den till din finansiella institution omedelbart.
