Ключови изводи
- Нападателите наскоро успяха да инсталират скимери за цифрови карти на над 500 уебсайта.
- Задължението за защита е на собствениците на уебсайтове.
-
Експертите по сигурността предлагат различни средства, които потребителите могат да използват, за да се защитят.
Вместо да компрометират индивидуални акаунти, хакерите промениха курса и сега преследват основната жилка, инсталирайки скимери на карти в онлайн уеб магазини.
На 8 февруари 2022 г. изследователи по сигурността споделиха подробности за масово проникване в повече от 500 онлайн магазина, работещи с платформата за електронна търговия Magento. Нападателите са заредили скимер за разплащателни карти във всички магазини, в това, което е известно като атака с magecart. Въпреки че решението е в онлайн магазините, целите са крайните потребители, които според експертите също трябва да бъдат по-бдителни, когато извършват транзакции онлайн.
"[Тази] скорошна атака трябва да бъде рязко напомняне на всички онлайн посетители, [че] имат задължението да се защитят в допълнение към това, което очаквате от вашия доставчик на онлайн магазин", Рон Брадли, вицепрезидент на Споделени оценки, каза Lifewire по имейл.
Цифрово скимиране
Густаво Палазоло, инженер по изследване на заплахите в Netskope, каза пред Lifewire по имейл, че Magento е една от популярните платформи за електронна търговия, която е насочена към нападателите, тъй като много магазини работят с остарели копия на софтуера, докато други използват плъгини на трети страни, които понякога съдържат неотстранени пропуски в сигурността, които позволяват на нападателите да имплантират цифрови скимери.
Той каза, че въпреки че не е лесно да се провери дали уебсайтът, от който пазарувате, е бил обект на кампания magecart, има няколко мерки, които потребителите могат да следват, за да подсилят своята онлайн сигурност.
Palazolo препоръчва използването на разширения на браузъра за блокиране на неизвестни скриптове, като NoScript за Firefox. Той също така препоръчва използването на антивирусни решения, които предоставят разширения на браузъра, тъй като те могат да сканират посетения уебсайт и да блокират злонамерени скриптове.
Той добави, че Adobe вече не поддържа Magento v1, но поради популярността му, има няколко осигурени от общността корекции за сигурност, които да помогнат за защитата на тази версия. Той обаче предлага на потребителите да избягват транзакции на уебсайтове, поддържани от тази неподдържана платформа.
За да провери дали уебсайтът, който пазарувате, работи с най-новия Magento v2, Palazolo посочи Wappalyzer за Chrome и Firefox, който може да открие технологията зад уеб страница.
Ако инсталирането на разширение за браузър не е опция, онлайн инструментите могат да бъдат добър избор за проверка на подробности за Magento, като MageReport, който може да ви покаже не само версията, но и информация за уязвимости в сигурността, открити в уебсайт, който ще пазарувате“, посъветва Палазоло.
Бъдете своя собствена защитна стена
Брадли каза, че онлайн купувачите не трябва да са експерти по киберсигурност, за да се защитят, но трябва да имат манталитет на защита в дълбочина, за да не станат жертви.
"Киберсигурността е като лук [съставен] от множество слоеве. Важно е да определите периметъра си и да приложите мерки за сигурност, за да се защитите", каза Брадли. „Започнете с издателя на вашата банка или кредитна карта. Включете всички известия, които можете, до точката, в която е досадно, и трябва да се върнете и да го наберете.“
Той също предлага да се включи многофакторно удостоверяване, когато е възможно, и се застъпва срещу използването на дебитни карти, докато се възползва от възможността за замразяване на кредити, която не струва нищо и помага за защита на клиентите от кражба на самоличност.
Палазоло каза, че потребителите трябва да използват възможността за генериране на уникални и временни номера на цифрови карти за онлайн покупки. Дори ако уебсайтът е заразен, тази опция ще гарантира, че данните от открадната карта няма да бъдат полезни за нападателите.
Широко отворени очи
Ерих Крон, защитник на осведомеността за сигурността в KnowBe4, предложи на купувачите да преглеждат редовно своите извлечения по кредитни карти и банкови сметки, като държат очите си отворени за необичайни такси или покупки.
"Твърде често таксите просто се добавят към баланса на кредитната карта, без жертвата да забележи. Дори малки такси, долар или два наведнъж, които могат да се използват, за да се потвърди на киберпрестъпника, че картата все още е валидна, може да е знак, че картата е била компрометирана, " Крон сподели с Lifewire по имейл.
"Важно е да определите своя периметър и да приложите мерки за сигурност, за да се защитите."
Той също предложи потребителите да разбират защитите, предлагани от техните кредитни карти, и да са наясно с всички налични опции за бързо докладване на подозрителни такси.
В крайна сметка обаче отговорност на собствениците на уебсайтове за електронна търговия е да гарантират, че управляват сигурен кораб, посочи Кунал Модасия, старши директор по продуктово управление във фирмата за киберсигурност PerimeterX. Той каза, че тъй като действията на потребителите са ограничени, собствениците на уебсайтове за електронна търговия трябва да използват решения, които осигуряват непрекъсната видимост на действията, случващи се на техните уебсайтове.
"Компаниите за електронна търговия трябва да използват решение за многопластова защита в дълбочина, което помага за защитата на информацията за акаунта и самоличността на потребителите навсякъде по тяхното дигитално пътуване."
