Jscrambler, firma monitorująca JavaScript, odkryła nowy zestaw ataków polegających na przeglądaniu stron internetowych, w tym ataków wykorzystujących metody, które byłyby nierozpoznawalne.
W poście na blogu (otwiera się w nowej karcie) firma wyjaśniła, w jaki sposób wykryła atak polegający na kradzieży danych sieciowych na rabatową usługę marketingową i analityczną w Internecie, który miał miejsce poprzez przejęcie jej nazwy domeny ( Cockpit). Domena nie jest używana od 2014 roku.
Według Jscramblera, skimmery grupy X były w stanie złamać zabezpieczenia ponad 40 witryn handlu elektronicznego (otwiera się w nowej karcie), a dane zebrane z witryn zostały zaszyfrowane, zaszyfrowane i wysłane na rosyjski serwer eksfiltracyjny.
Aktywne ataki przeglądania stron internetowych
Dostawca wspomina, że gdy cyberprzestępcy zdołają wydobyć dane z oryginalnych elementów strony internetowej, wstrzykuje własne fałszywe elementy, podszywając się pod formularz karty kredytowej.
Korzystając z tej metody hakowania, wszystkie dane wprowadzone przez użytkownika będą nadal gromadzone i filtrowane za każdym razem, gdy strona zostanie kliknięta.
Jscrambler znalazł również dwie inne grupy skimmingowe: Grupę Y i Grupę Z, przy czym Grupa Y najwyraźniej używała skimmera podobnego do Grupy X, podczas gdy Grupa Z wykorzystywała zmodyfikowaną strukturę serwera do swoich ataków.
Kradzież sieci, znana również jako ataki Magecart, ma miejsce, gdy grupy hakerów wykorzystują techniki kradzieży informacji online w celu kradzieży danych osobowych ze stron internetowych. Hakerzy atakują głównie informacje o kartach kredytowych w witrynach akceptujących płatności online lub dane osobowe klientów.
W poście na blogu wspomniano, że niektóre strony internetowe mogły korzystać z systemu zarządzania treścią (CMS — otwiera się w nowej karcie) lub dostawcy narzędzi do tworzenia witryn internetowych, który wstrzykiwał skrypt innej firmy do swoich stron.
„W takim przypadku mogą nie być w stanie usunąć biblioteki ze swoich stron internetowych z powodu ograniczonych uprawnień lub braku wiedzy” — napisał Jscrambler.
W listopadzie 2022 r. brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) zaalarmowało ponad 4000 witryn małych firm o zagrożonych bramkach płatniczych (otwiera w nowej karcie) na ich platformach e-commerce, przed Czarnym Piątkiem. detaliści. .
