Các nhà bán lẻ ở Trung Đông và Châu Phi chiếm số lượng nạn nhân lớn hơn của các cuộc tấn công lướt web nhưng chỉ chiếm một phần nhỏ trong tổng số nạn nhân là người tiêu dùng.
Trong phát hiện mới nhất về một cuộc tấn công như vậy, một nhà nghiên cứu độc lập tuyên bố đã phát hiện ra Mã lướt web trên máy chủ dàn dựng của trang web bán lẻ quần áo Khaadi, có trụ sở tại Pakistan và Các Tiểu vương quốc Ả Rập Thống nhất. Mã này được phát hiện trong quá trình điều tra một cuộc tấn công lướt web trên một trang web khác, trang web của một đội bóng đá Đức, với một cuộc tìm kiếm trên toàn Internet đã phát hiện ra 1,800 trang web có khả năng bị xâm phạm khác.
Nhà nghiên cứu an ninh mạng độc lập Gi7w0rm (Gitworm) cho biết phát hiện này nhấn mạnh rằng các cuộc tấn công lướt web, còn được gọi là tấn công Magecart, tiếp tục là một mối đe dọa. Magecart là thuật ngữ được sử dụng cho các cuộc tấn công đặt bộ đọc thẻ trên các trang thương mại điện tử để đánh cắp thông tin thẻ thanh toán.
Ông nói: “Các cuộc tấn công lướt web vẫn còn phổ biến vì chúng vẫn tạo ra cho bọn tội phạm đủ tiền để trở thành nguồn thu nhập khả thi”. “Và sự dễ dàng mà các tác nhân có thể xâm phạm một số lượng lớn các cửa hàng Web để có được dữ liệu CC [thẻ tín dụng] hợp lệ chắc chắn góp phần vào điều đó.”
Hầu hết, Tấn công Magecart tương đối hiếm ở Trung Đông và Châu Phi. Trong khi khu vực MEA có dân số trẻ sẵn sàng áp dụng công nghệ và mua sắm trực tuyến hơn, họ lại ít sử dụng thẻ tín dụng truyền thống hơn và có nhiều khả năng sử dụng công nghệ thanh toán di động hiện đại hơn. Ngoài ra, tài khoản thẻ tín dụng ở Bắc Mỹ và Châu Âu thường mang lại lợi tức đầu tư tốt hơn cho tội phạm mạng.
Trung Đông và Châu Phi chiếm chưa đến 2% tổng số thẻ tín dụng bị đánh cắp. Nguồn: Ghi lại tương lai
Mặc dù vậy, khu vực này không tránh khỏi những cuộc tấn công này. Trong số các quốc gia ở Trung Đông và Châu Phi, Thổ Nhĩ Kỳ – thường nằm trong cả khu vực Châu Âu và MEA – xuất hiện trong danh sách 10 quốc gia hàng đầu bị ảnh hưởng bởi các cuộc tấn công lướt qua, đứng thứ ba trong danh sách, chiếm 5.5% tổng dân số. tất cả các phát hiện, theo dữ liệu được thu thập bởi công ty an ninh mạng ESET.
Ondrej Kubovič, một nhà truyền bá bảo mật của ESET cho biết: “Các cuộc tấn công skimmer của Magagecart Web không có mục tiêu rõ ràng”. “Các nhóm đằng sau chúng chỉ theo đuổi tiền bạc, vì vậy chúng không kén chọn lắm và thường xâm phạm nhiều cửa hàng điện tử ở nhiều địa điểm mà chúng có thể tiếp cận thông qua vectơ tấn công mà chúng chọn. Tất nhiên, những kẻ tấn công có thể sẵn sàng đầu tư nhiều thời gian và công sức hơn để xâm phạm các cửa hàng điện tử lớn hơn, vì ROI của chúng có khả năng cao hơn, ngay cả khi tính bảo mật của những trang web đó tốt hơn một chút so với tính bảo mật của các đối thủ cạnh tranh nhỏ hơn.”
Thẻ thỏa hiệp
Nhìn chung, Trung Đông và Châu Phi chiếm chưa đến 2% tổng số thẻ tín dụng bị xâm phạm được phát hiện vào năm 2023, theo dữ liệu từ công ty tình báo mối đe dọa Recorded Future. Quốc gia có nhiều thẻ bị xâm phạm nhất, Nam Phi, đã chứng kiến sự sụt giảm đáng kể (42%) xuống còn 280,000 thẻ bị xâm phạm được đăng lên các cửa hàng bán thẻ trên Dark Web, trong khi quốc gia bị nhắm mục tiêu nhiều thứ năm, Ai Cập, chứng kiến số lượng thẻ bị xâm phạm tăng gấp bốn lần lên 80,000. thẻ công dân được đăng tải trực tuyến. (Recorded Future phân loại Thổ Nhĩ Kỳ là một phần của Châu Âu. Nếu được xếp vào nhóm MEA, quốc gia này sẽ xếp số 1 trong danh sách đó, sau khi số lượng thẻ bị xâm phạm tăng 67% vào năm 2023.)
“Cuối cùng, sự khác biệt về thị trường khu vực có thể biểu thị rằng những kẻ lừa đảo nhận thấy hồ sơ ở một số khu vực nhất định có ít nhiều giá trị gian lận so với hồ sơ được phát hành ở các khu vực khác,” Recorded Future nêu trong “Báo cáo tình báo gian lận thanh toán hàng năm: 2023".
David Alves, nhà phân tích bảo mật tại Jscrambler cho biết, các cuộc tấn công dường như không mang tính chất địa chính trị và thường chỉ tập trung vào việc kiếm tiền từ khả năng chèn mã vào các trang web.
Ông nói: “Chúng ta có thể thấy sự gia tăng các khu vực nhắm mục tiêu có nền kinh tế kỹ thuật số đang phát triển và các hoạt động an ninh mạng kém hoàn thiện hơn”. “Nhưng nhìn chung, những kẻ tấn công nhắm tới giải thưởng chứ không phải địa điểm.”
Phòng thủ Magecart
Các cuộc tấn công lướt qua sẽ trở nên khó phát hiện hơn với các kỹ thuật lẩn tránh phức tạp hơn, buộc chủ sở hữu trang web phải quan tâm tốt hơn đến tính bảo mật của trang web và mã của bên thứ ba mà họ sử dụng.
Alves của Jscrambler cho biết những kẻ tấn công nhắm vào các thành phần phổ biến của bên thứ ba để tấn công một số lượng lớn nạn nhân chỉ bằng một cuộc tấn công.
Ông nói: “Những kẻ tấn công nhắm vào 'mắt xích yếu nhất' của chuỗi cung ứng, thường là nhà cung cấp có ít nguồn lực nhất được phân bổ cho an ninh mạng. “Loại tấn công này cũng làm tăng lợi tức đầu tư tiềm năng của các tác nhân đe dọa, vì nó cho phép chúng nhắm mục tiêu vào nhiều công ty chỉ trong một cuộc tấn công.”
Các plugin và thành phần chứa lỗ hổng của bên thứ ba chủ yếu bị lạm dụng trong các cuộc tấn công mạng, vì vậy các công ty thương mại điện tử chỉ nên chạy các thành phần đã vá và vô hiệu hóa mọi plugin có lỗ hổng đã biết. Ví dụ: các lỗ hổng trong plugin WordPress có thể ảnh hưởng đến hàng chục nghìn trang web, khiến chúng trở nên hấp dẫn đối với các nhóm Magecart và do đó, rất quan trọng để vá nhanh chóng.
Ngoài ra, các cửa hàng Web phải đảm bảo rằng họ triển khai chính sách bảo mật nội dung (CSP) trong tiêu đề trang của mình, chính sách này hạn chế cách sử dụng một số khả năng nhất định của trình duyệt như JavaScript và CSS. Cuối cùng, trình quét trang web có thể xác định xem có tập lệnh nào đang tiếp cận các trang web không xác định hoặc độc hại hay không.
“Bí ẩn chưa được giải quyết”
Nhà nghiên cứu G17w0rm đã báo cáo mã đọc lướt Web cho cả Khaadi và Nhóm ứng phó khẩn cấp máy tính của Pakistan (PK-CERT), vào ngày 2 tháng 7, và theo dõi vào ngày XNUMX tháng XNUMX. Cả hai tổ chức đều không phản hồi, ông nói.
Ông nói: “Tính đến hôm nay, các tên miền phụ này của Khaadi vẫn bị xâm phạm. “Điều này có thể được nhìn thấy và chứng minh khi mở một trong những miền bị ảnh hưởng, bỏ thứ gì đó vào giỏ và đi tới trang thanh toán.”
Ông lưu ý rằng các trang web bị ảnh hưởng bởi mã này dường như không được nhà bán lẻ sử dụng, khiến khách hàng ít có khả năng bị ảnh hưởng hơn. “Đối với tôi, đó là một bí ẩn chưa được giải đáp tại sao có một số cửa hàng Web đang hoạt động trên miền Khaadi.com, nhưng vì tôi không thể nói chuyện với họ nên tôi thực sự không thể có được cái nhìn sâu sắc bên trong,” anh nói.
Nhà bán lẻ đã không trả lại yêu cầu nhận xét qua email do Dark Reading gửi.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/magecart-adds-middle-east-retailers-to-long-list-of-victims
