Oglas

Leto 2017 je bilo leto izsiljevanja. 2018 je bilo vse v zvezi s kriptovalutami. Leto 2019 se oblikuje kot leto oblikovanja.

Drastično zmanjšanje vrednosti kripto valut, kot sta Bitcoin in Monero, pomeni, da kibernetski kriminalci drugje iščejo lažne dobičke. Boljše mesto kot ukrasti svoje bančne podatke neposredno iz obrazca za naročilo izdelka, preden sploh pritisnete na oddajo. Tako je; ne vdrejo v vašo banko. Napadalci dvignejo vaše podatke, še preden to sploh pridejo tako daleč.

Tukaj je tisto, kar morate vedeti o oblikovanju orodij.

Kaj je Formjacking?

Napadajoči napad je kiber kriminalec način, da prestreže vaše bančne podatke neposredno s spletnega mesta za e-trgovino.

Po navedbah Poročilo o grožnjah za internetno varnost Symantec 2019, formjackers so v letu 2018 vsak mesec ogrozili 4.818 edinstvenih spletnih mest. Tekom leta je Symantec blokiral več kot 3,7 milijona poskusov napada.

Poleg tega se je v zadnjih dveh mesecih leta 2018 zgodilo več kot milijon teh poskusov napada navzgor proti novembrskemu črnemu petku konec tedna in naprej v celotnem decembrskem času božičnega nakupovanja.

instagram viewer

Goljufiji nimajo počitnic, ko opazijo bolezen pri okužbah in ponovnih okužbah v slogu MageCart.

- natmchugh (@natmchugh) 21. decembra 2018

Kako deluje napad na napad?

Formjacking vključuje vstavljanje zlonamerne kode na spletno mesto ponudnika e-trgovine. Zlonamerna koda krade podatke o plačilu, na primer podatke o kartici, imena in druge osebne podatke, ki se običajno uporabljajo med spletnim nakupovanjem. Ukradeni podatki se pošljejo strežniku v ponovno uporabo ali prodajo, žrtev se ne zaveda, da so njihovi podatki o plačilu ogroženi.

Vse skupaj se zdi osnovno. Daleč od tega. En heker je uporabil 22 vrstic kode za spreminjanje skriptov, ki se izvajajo na spletnem mestu British Airways. Napadalec je ukradel 380.000 podrobnosti o kreditni kartici, pri čemer je v postopku posojal več kot 13 milijonov funtov.

V tem leži privlačnost. Nedavni odmevni napadi na British Airways, TicketMaster UK, Newegg, Home Depot in Target imajo skupni imenovalec: formjacking.

Kdo stoji za napadi?

Raziskovalcem varnosti je vedno težko določiti enega napadalca, ko toliko edinstvenih spletnih mest postane žrtev enega napada (ali vsaj sloga napada). Tako kot drugi nedavni valovi kibernetske kriminalitete tudi ni enega storilca. Namesto tega večina oblikovanja izhaja iz skupin Magecart.

Danes smo se odločili za stojnice RSA in povprašali vsakega prodajalca, ki je uporabljal Magecart pri njihovem trženju, kaj je to. Do danes so odgovori očitno:

- Velik napad na mojo organizacijo
- Veliko podjetje kriminalcev iz Rusije
- Zelo izpopolnjen napad, za katerega potrebujem izdelek X

1 / n

- Y??? K??? s?? (@ydklijnsma) 6. marec 2019

Ime izhaja iz programske opreme, ki jo hekerske skupine uporabljajo za vnašanje zlonamerne kode na ranljiva spletna mesta za e-trgovino. Resnično povzroča zmedo in Magecart pogosto vidite kot edinstveno osebo za opis hekerske skupine. V resnici številne hekerske skupine Magecart napadajo različne tarče z uporabo različnih tehnik.

Yonathan Klijnsma, raziskovalec groženj na RiskIQ, spremlja različne skupine Magecart. V nedavnem poročilu, objavljenem pri obveščevalnem podjetju za tveganje Flashpoint, Klijnsma podrobno navaja šest različnih skupin, ki uporabljajo Magecart, ki deluje pod istim prenosnikom, da se izogne ​​odkritju.

The Notranjo poročilo Magecart [PDF] raziskuje tisto, zaradi česar je vsaka od vodilnih skupin Magecart edinstvena:

  • Skupina 1 in 2: Napadajte široko paleto ciljev, uporabite avtomatizirana orodja za kršenje in posnemanje mest; zasluži ukradene podatke z uporabo prefinjene sheme za odlaganje.
  • Skupina 3: Zelo velika količina tarč, deluje edinstven injektor in skimmer.
  • Skupina 4: Ena najnaprednejših skupin se združuje z žrtvenimi mesti z uporabo različnih orodij zatemnitve.
  • Skupina 5: Cilja tretje dobavitelje, da kršijo več ciljev, povezave do napada Ticketmasterja.
  • Skupina 6: Selektivno ciljanje izjemno pomembnih spletnih mest in storitev, vključno z napadi British Airways in Newegg.

Kot vidite, so skupine senčne in uporabljajo različne tehnike. Poleg tega skupine Magecart tekmujejo za ustvarjanje učinkovitega izdelka za krajo poverilnic. Cilji so različni, saj nekatere skupine posebej ciljajo na donosnost z visoko vrednostjo. A večinoma plavajo v istem bazenu. (Teh šest ni edina skupina Magecartov.)

Napredna skupina 4

Raziskovalni dokument RiskIQ opredeljuje skupino 4 kot "napredno". Kaj to pomeni v kontekstu oblikovanja?

Skupina 4 se poskuša zliti s spletnim mestom, na katerega je pronicala. Namesto da bi ustvaril dodatni nepričakovani spletni promet, ki bi ga lahko opazil skrbnik omrežja ali varnostni raziskovalec, skupina 4 poskuša ustvariti "naravni" promet. To stori tako, da registrira domene, ki „posnemajo ponudnike oglasov, ponudnike analitike, domene žrtev in vse drugo“, kar jim pomaga, da se skrijejo pred očmi.

Poleg tega skupina 4 redno spreminja videz svojega skimmerja, kako se pojavljajo njegovi URL-ji, strežniki za eksfiltracijo podatkov in drugo. Še več je

Skimer za oblikovanje skupine 4 najprej potrdi odjavni URL, na katerem deluje. Potem, za razliko od vseh drugih skupin, skimmer skupine 4 nadomesti plačilni obrazec s svojim, ki obrazec za skimiranje vroči neposredno stranki (beri: žrtev). Zamenjava obrazca "standardizira podatke, ki jih je treba izvleči", kar olajša ponovno uporabo ali prodajo.

RiskIQ ugotavlja, da "te napredne metode v kombinaciji s sofisticirano infrastrukturo kažejo na verjetno zgodovino v ekosistemu bančne zlonamerne programske opreme... vendar so svoj MO [Modus Operandi] prenesli na posnemanje kartic, ker je to veliko lažje kot bančna goljufija. "

Kako zaslužijo skupine za oblikovanje denarja?

Večino časa ukradene poverilnice se prodajajo na spletu Tukaj je nekaj vrednega vaše identitete na temnem spletuNeprijetno je o sebi razmišljati kot o blagu, toda vsi vaši osebni podatki, od imena in naslova do podatkov o bančnem računu, so za spletne kriminalce nekaj vredni. Koliko ste vredni? Preberi več . Obstajajo številni mednarodni in rusko-jezikovni forumi z dolgimi seznami ukradenih kreditnih kartic in drugih bančnih podatkov. Niso nedovoljeni, nedorasli tipi strani, ki si jih morda predstavljate.

Nekatera najbolj priljubljena mesta za izdelovanje kartic se predstavljajo kot profesionalna oblačila - popolna angleščina, popolna slovnica, storitve za stranke; vse, kar pričakujete od legitimnega spletnega mesta za e-trgovino.

Magecart oblikovanje tveganih raziskav

Skupine Magecart svoje pakete za preprodajo tudi preprodajajo drugim potencialnim kibernetskim kriminalcem. Analitiki za Flashpoint so na ruskem hekerskem forumu našli oglase za prilagojene komplete skimmerjev. Kompleti se gibljejo od približno 250 do 5000 dolarjev, odvisno od zapletenosti, pri čemer prodajalci prikazujejo edinstvene cenovne modele.

Na primer, en prodajalec je ponujal proračunske različice profesionalnih orodij, ki so jih videli odmevni napadi napada.

Skupine oblikovalcev ponujajo tudi dostop do ogroženih spletnih mest, cene pa se začnejo že od 0,50 USD, odvisno od razvrstitve spletnega mesta, gostovanja in drugih dejavnikov. Isti analitiki Flashpoint so na istem hekerskem forumu odkrili približno 3000 kršenih spletnih mest v prodaji.

Poleg tega je na istem forumu delovalo "več kot ducat prodajalcev in več sto kupcev".

Kako lahko ustaviš napad napada?

Skimmerji Magecart formjacking uporabljajo JavaScript za uporabo plačilnih obrazcev za stranke. Uporaba blokatorja skript, ki temelji na brskalniku, je ponavadi dovolj, da ustavi napad napada, ki ukrade vaše podatke.

  • Uporabniki Chroma bi se morali odjaviti ScriptSafe
  • Uporabniki Firefoxa lahko uporabljajo NoScript
  • Uporabniki Opera lahko uporabljajo ScriptSafe
  • Uporabniki Safarija bi se morali odjaviti JSBlocker

Ko dodate eno od razširitev skripta, ki blokira razširitve, boste imeli bistveno večjo zaščito pred napadi formeckinga. Vendar ni popolno.

Poročilo RiskIQ predlaga izogibanje manjšim spletnim mestom, ki nimajo enake ravni zaščite kot glavna mesta. Napadi na British Airways, Newegg in Ticketmaster kažejo, da nasvet ni povsem dober. Ne popuščajte pa ji. Na spletnem mestu za mamo in pop e-trgovine je večja verjetnost, da bo skript Magecart formacking skript.

Druga omilitev je Malwarebytes Premium. Malwarebytes Premium ponuja skeniranje sistema v realnem času in zaščito v brskalniku. Različica Premium ščiti pred natančno takšnim napadom. Niste prepričani v nadgradnjo? Tukaj so pet odličnih razlogov za nadgradnjo na Malwarebytes Premium 5 razlogov za nadgradnjo na Malwarebytes Premium: Da, splača seMedtem ko je brezplačna različica Malwarebytes super, ima premium različica kup koristnih in vrednih funkcij. Preberi več !

Gavin je višji pisatelj na MUO. Je tudi urednik in vodja SEO-ja za kripto usmerjeno sestrsko spletno mesto MakeUseOf, Blocks Decoded. Ima BA (Hons) Sodobno pisanje z digitalnimi umetniškimi praksami, razbitimi s hribov Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilne količine čaja.