Oglas

2017. bila je godina ransomwarea. 2018 je bila sve o kriptovalutama. 2019. godina se oblikuje kao godina nastupa.

Drastično smanjenje vrijednosti kriptovaluta kao što su Bitcoin i Monero, znači da cyber-kriminalci drugdje traže lažne profite. Što je bolje nego ukrasti svoje bankovne podatke izravno iz obrasca za narudžbu proizvoda, prije nego što ga čak i naručite. Tako je; ne provale u vašu banku. Napadači dižu vaše podatke prije nego što uopće stignu toliko daleko.

Evo što trebate znati o oblikovanju formata.

Što je Formjacking?

Napad putem forme krivotvorenik je način da cyber-kriminalac presreće vaše bankarske podatke izravno s web mjesta e-trgovine.

Prema Izvješće o prijetnji Internet Sigurnosti za internet za 2019., formjackeri kompromitirali su 4.818 jedinstvenih web stranica svakog mjeseca u 2018. godini. Tijekom godine, Symantec je blokirao više od 3,7 milijuna pokušaja napada.

Nadalje, tijekom posljednja dva mjeseca 2018. godine dogodilo se preko milijun tih pokušaja divljanja prema studenom Crni petak vikendom, pa naprijed tijekom čitavog razdoblja božićnih praznika.

Ako opaze mršavinu u MageCart stilovima i ponovnim infekcijama, prevaranti nemaju praznike.

- natmchugh (@natmchugh) 21. prosinca 2018

Pa, kako djeluje napadački napad?

Formjacking uključuje umetanje zlonamjernog koda na web mjesto davatelja e-trgovine. Zlonamjerni kôd krade podatke o plaćanju, poput podataka o kartici, imena i drugih osobnih podataka koje se obično koriste dok kupuju na mreži. Ukradeni podaci šalju se na poslužitelj radi ponovne upotrebe ili prodaje, a žrtva nije svjesna da su njihovi podaci o plaćanju ugroženi.

Sve u svemu, čini se osnovnim. Daleko je od toga. Jedan haker koristio je 22 retka koda da bi izmijenio skripte koje se prikazuju na web mjestu British Airways. Napadač je ukrao 380.000 detalja o kreditnoj kartici, ubivši u taj proces preko 13 milijuna funti.

U tome leži alura. Nedavni visoki napadi na British Airways, TicketMaster UK, Newegg, Home Depot i Target imaju zajednički nazivnik: formjacking.

Tko stoji iza napada napadača?

Istraživanje sigurnosti uvijek je teško utvrditi jednog napadača kada toliko jedinstvenih web stranica postane žrtvom jednog napada (ili barem stila napada). Kao i kod drugih nedavnih valova cyber-kriminala, ni jednog počinitelja nema. Umjesto toga, većina formiranja potječe iz grupa Magecart.

Danas su se odlučili za štandove RSA pitati svakog dobavljača koji koristi Magecart u njihovom marketingu što je to. Do sada su odgovori:

- Veliki napad na moju organizaciju
- Veliko poduzeće kriminalaca iz Rusije
- Izuzetno sofisticiran napad za koji mi treba proizvod X

1 / n

- Y??? K??? a?? (@Ydklijnsma) 6. ožujka 2019. godine

Naziv proizlazi iz softvera koji hakerske grupe koriste za ubrizgavanje zlonamjernog koda u osjetljiva mjesta e-trgovine. To uzrokuje neku zbrku, a često se Magecart koristi kao jedinstveni entitet za opisivanje skupine hakiranja. U stvarnosti, brojne hakerske grupe za hakiranje napadaju različite mete, koristeći različite tehnike.

Yonathan Klijnsma, istraživač prijetnji na RiskIQ-u, prati razne Magecart grupe. U nedavnom izvještaju objavljenom s firmom za obavještavanje o riziku Flashpoint, Klijnsma navodi šest različitih skupina koje koriste Magecart, a koji rade pod istim nadzorom kako bi izbjegli otkrivanje.

Izvješće Magecart [PDF] istražuje po čemu je svaka od vodećih grupa Magecart jedinstvena:

  • Skupina 1 i 2: Napadajte širok raspon ciljeva, koristite automatizirane alate za probijanje i preskakanje mjesta; unovčava ukradene podatke koristeći sofisticiranu shemu pretovare.
  • 3. skupina: Vrlo velika količina ciljeva, djeluje jedinstveni mlaznik i skimmer.
  • Skupina 4: Jedna od najnaprednijih skupina, uklapa se u mjesta žrtve gdje se koristi niz alata za prigušivanje.
  • Skupina 5: Cilja treće dobavljače da prekrše više ciljeva, veze do napada Ticketmastera.
  • 6. skupina: Selektivno ciljanje izuzetno vrijednih web stranica i usluga, uključujući British Airways i Newegg napade.

Kao što vidite, grupe su u sjeni i koriste različite tehnike. Nadalje, grupe Magecart natječu se u stvaranju učinkovitog proizvoda za krađu vjerodajnica. Ciljevi su različiti, jer neke skupine posebno ciljaju povrat visoke vrijednosti. No uglavnom se kupaju u istom bazenu. (Ovih šestorica nisu jedine skupine Magecarta.)

Napredna grupa 4

U istraživačkom radu RiskIQ grupa 4 identificirana je kao "napredna". Što to znači u kontekstu oblikovanja?

Grupa 4 pokušava se stopiti u web mjesto na koje se ulazi. Umjesto stvaranja dodatnog neočekivanog internetskog prometa koji bi mogao primijetiti mrežni administrator ili sigurnosni istraživač, Grupa 4 pokušava generirati "prirodni" promet. To čine tako što registriraju domene "oponašaju pružatelje oglasa, pružatelje analitike, domene žrtve i sve ostalo" što im pomaže da se sakriju pred očima.

Osim toga, Grupa 4 redovito mijenja izgled skimmera, kako se pojavljuju njegovi URL-ovi, poslužitelji za eksfiltraciju podataka i još mnogo toga. Ima još.

Skimmer za klađenje grupe 4 prvo potvrđuje URL otpreme na kojem funkcionira. Zatim, za razliku od svih ostalih grupa, skimmer Grupe 4 zamjenjuje obrazac za plaćanje jednim vlastitim, a obrazac za skim poslužuje izravno kupcu (čitaj: žrtva). Zamjenom obrasca "standardizirani su podaci za izvlačenje", što olakšava ponovnu upotrebu ili prodaju.

RiskIQ zaključuje da "ove napredne metode u kombinaciji sa sofisticiranom infrastrukturom ukazuju na vjerojatnu povijest u ekosustavu bankarskog zlonamjernog softvera... ali prenijeli su svoj MO [Modus Operandi] na skimming kartica jer je to puno lakše nego bankarska prijevara. "

Kako formatiranje grupa zarađuje novac?

Većinu vremena ukradene vjerodajnice se prodaju na mreži Evo koliko vaš identitet može biti vrijedan na mračnom webuNije neugodno sebe smatrati robom, ali svi vaši osobni podaci, od imena i adrese do podataka o bankovnom računu, vrijede nešto od internetskih kriminalaca. Koliko vrijediš? Čitaj više . Postoje brojni međunarodni forumi za kartice s ruskim jezikom s dugim popisima ukradenih kreditnih kartica i ostalih bankarskih podataka. Oni nisu nedozvoljeni, zastarjeli tip web mjesta kakve biste mogli zamisliti.

Neka od najpopularnijih mjesta za izradu kartona predstavljaju se kao profesionalna odjeća - savršen engleski jezik, savršena gramatika, korisničke usluge; sve što očekujete od legitimnog web mjesta za e-trgovinu.

magecart formiranje rizičnih istraživanja

Magecart grupe također preprodaju svoje pakete za stvaranje drugih potencijalnih cyber-kriminalaca. Analitičari za Flashpoint pronašli su oglase za prilagođene setove skimmera na ruskom forumu za hakiranje. Kompleti se kreću od oko 250 do 5000 dolara, ovisno o složenosti, a dobavljači prikazuju jedinstvene modele cijena.

Na primjer, jedan je dobavljač ponudio proračunske verzije profesionalnih alata koji su vidjeli visoke napade formatiranja.

Formacking grupe također nude pristup kompromitiranim web mjestima, čija se cijena kreće od 0,50 USD, ovisno o rangiranju web mjesta, hostingu i drugim čimbenicima. Isti Flashpoint analitičari otkrili su oko 3000 kršenih web lokacija u prodaji na istom hakerskom forumu.

Nadalje, na istom forumu je djelovalo "više desetaka prodavača i stotine kupaca".

Kako možete zaustaviti napad napadača?

Magecart foriming skimeri koriste JavaScript za iskorištavanje obrazaca za plaćanje kupcima. Korištenje blokatora skripti utemeljenog na pregledniku obično je dovoljno za zaustavljanje napada napada koji kradu vaše podatke.

  • Korisnici Chromea trebali bi se odjaviti ScriptSafe
  • Korisnici Firefoxa mogu koristiti NoScript
  • Korisnici Opere mogu ih koristiti ScriptSafe
  • Korisnici Safarija trebali bi se odjaviti JSBlocker

Jednom kada dodate jedno od proširenja za blokiranje skripte u svoj preglednik, imat ćete znatno veću zaštitu od napada formatiranja. Nije, međutim, savršeno.

Izvještaj RiskIQ sugerira izbjegavanje manjih web mjesta koja nemaju istu razinu zaštite kao glavna web mjesta. Napadi na British Airways, Newegg i Ticketmaster sugeriraju da savjet nije u potpunosti zvučan. Ali nemojte to popustiti. Mama i pop e-commerce web mjesto je vjerojatnije da će ugostiti Magecart skripta za oblikovanje.

Drugo ublažavanje je Malwarebytes Premium. Malwarebytes Premium nudi skeniranje sustava u stvarnom vremenu i zaštitu u pregledniku. Premium verzija štiti od upravo takve vrste napada. Niste sigurni u nadogradnji? Ovdje su pet izvrsnih razloga za nadogradnju na Malwarebytes Premium 5 razloga za nadogradnju na Malwarebytes Premium: Da, vrijediIako je besplatna verzija Malwarebytesa fantastična, premium verzija ima gomilu korisnih i vrijednih značajki. Čitaj više !

Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u velikim količinama čaja.