اكتشف باحثو الأمن السيبراني أكثر من 80 موقعًا إلكترونيًا من مواقع Magecart التي تهدد التجارة الإلكترونية والتي كانت ترسل بنشاط معلومات بطاقة الائتمان الخاصة بالمتسوقين عبر الإنترنت إلى الخوادم التي يسيطر عليها المهاجمون.
يدير باحثون من Aite Group و Arxan Technologies اليوم تقريرًا مشتركًا مع The Hacker ، حيث يديرون أعمالهم التجارية في الولايات المتحدة وكندا وأوروبا وأمريكا اللاتينية وآسيا ، والعديد من هذه المواقع المعرضة للخطر هي علامات تجارية مشهورة في صناعة رياضة السيارات والأزياء الراقية. الأخبار.
في عالم يزداد عددًا رقميًا ، برزت هجمات Magecart كتهديد رئيسي للأمن السيبراني لمواقع التجارة الإلكترونية.
Magecart هو مصطلح شامل يُعطى لمجموعات الإجرام الإلكتروني المختلفة والمتخصصة في زرع كاشطات بطاقات الائتمان عبر الإنترنت سرا على مواقع التجارة الإلكترونية المعرضة للخطر بقصد سرقة تفاصيل بطاقة الدفع الخاصة بعملائها.
هذه الكاشطات الافتراضية لبطاقة الائتمان ، والمعروفة أيضًا باسم هجوم القذف ، هي أساسًا شفرة جافا سكريبت JavaScript التي يدخلها المتسللون سرا إلى موقع ويب معرض للخطر ، غالبًا على صفحة عربة التسوق ، المصممة لالتقاط معلومات الدفع للعملاء في الوقت الفعلي وإرسالها إلى مهاجم بعيد خادم تسيطر عليها.
Magecart في الأخبار مؤخرًا لإجراء العديد من عمليات السطو الكبيرة ضد الشركات الكبرى بما في ذلك British Airways و Ticketmaster و Newegg وغيرها.
الحملة التي تم الكشف عنها حديثًا لا تنتمي إلى مجموعة واحدة من المتسللين من Magecart ؛ بدلاً من ذلك ، استخدم الباحثون محركًا للبحث عن الكود المصدري للبحث عن جافا سكريبت غامض على الإنترنت باستخدام أنماط خبيثة سبق أن شوهدت في كاشطات بطاقات الائتمان الافتراضية الخاصة بـ Magecart.
وفقًا للباحثين ، سمحت لهم التقنية بالكشف بسرعة عن أكثر من 80 موقعًا للتجارة الإلكترونية تعرضتها مجموعات Magecart للخطر ، والتي تم العثور على معظمها وهي تعمل على إصدارات قديمة من Magento CMS المعرضة لثغرات أمنية غير مصدق عليها في عمليات التحميل والتحميل.
وقال الباحثون: "إن غياب الحماية داخل التطبيق ، مثل تشويش الكود والكشف عن العبث ، يجعل تطبيقات الويب عرضة لنوع من الهجمات الإلكترونية التي تسمى formjacking".
"تعمل العديد من المواقع المعرضة للإصابة بالإصدار 1.5 أو 1.7 أو 1.9. يؤثر تحميل الملفات التعسفي وتنفيذ التعليمات البرمجية عن بُعد ونقاط ضعف تزوير الطلبات عبر المواقع كلها على Magento الإصدار 2.1.6 وما دونه. بينما لا يمكن التصريح به بشكل رسمي أن هذا هو ما أدى إلى خرق هذه المواقع ، فهذه إصدارات مستضعفة من Magento تسمح للخصوم بضخ كود formjacking في الموقع. "
على الرغم من أن الباحثين لم يحددوا أسماء الشركات التي تعرضت للخطر في تقريرها ، فقد عملوا مع هيئات إنفاذ القانون الفيدرالية لإخطار جميع المنظمات المتأثرة وكذلك الخوادم خارج الموقع قبل نشر تقريرهم.
وقال الباحثون لصحيفة ذا هاكر نيوز "نظرًا لأن هذا مشروع مستمر ونشط ، فقد قررنا عدم تسمية مواقع الضحايا".
بالإضافة إلى ذلك ، قام الباحثون أيضًا بتحليل أنشطة تسييل Magecart ووجدوا أنه إلى جانب بيع بيانات بطاقة الدفع المسروقة في منتديات الويب المظلمة ، يهاجم المهاجمون أيضًا البضائع على مواقع التسوق الشرعية عبر الإنترنت ويشحنونها إلى بغل البضائع المحددة مسبقًا في محاولة لغسلها. المعاملات الاحتيالية.
يقول الباحثون: "لتجنيد البغال للبضائع ، يقوم المهاجم بنشر وظائف توفر للناس القدرة على العمل من المنزل وكسب مبالغ كبيرة من المال لتلقي وإعادة شراء البضائع المشتراة باستخدام أرقام بطاقات الائتمان المسروقة".
ثم تعمل البغال مع الشاحنين المحليين الذين يحصلون على أجر أقل من المائدة لإرسال البضائع إلى الوجهات الأوروبية الشرقية ، حيث يتم بيعها للمشترين المحليين ، مما يربح المهاجمين في نهاية المطاف كخط عائدات ثانٍ.
يوصي الباحثون مواقع الويب الخاصة بالتجارة الإلكترونية ، على سبيل الأولوية القصوى ، بتحديث برامج النظام الأساسي الخاصة بهم أو ترقيتها إلى أحدث إصدار يحميهم من عمليات الاستغلال المعروفة.
إلى جانب ذلك ، يجب أن تقوم مواقع التجارة الإلكترونية أيضًا بتنفيذ تشفير الرموز وتشفير الصندوق الأبيض لجعل نماذج الويب غير قابلة للقراءة للخصم ، بالإضافة إلى حلول لاكتشاف التعديل غير المصرح به لملفات موقع الويب.
كما يُنصح المتسوقين عبر الإنترنت بمراجعة تفاصيل بطاقة الدفع والبيانات المصرفية الخاصة بهم بانتظام لأي نشاط غير مألوف. بغض النظر عن حجم المعاملة الصغيرة غير المصرح بها التي تلاحظها ، يجب عليك دائمًا إبلاغ المؤسسات المالية الخاصة بك على الفور.
