Οι απειλητικοί φορείς ετοιμάζονται για τις γιορτές, με τις επιθέσεις credit card skimming να παραμένουν ανεντόπιστες για μήνες, όσο οι πληροφορίες πληρωμών κλέβονται από πελάτες.
Το Magecart skimming είναι μια επίθεση που περιλαμβάνει το injection κακόβουλου κώδικα JavaScript σε έναν ιστότοπο-στόχο, ο οποίος εκτελείται όταν ο επισκέπτης βρίσκεται στη σελίδα ολοκλήρωσης αγοράς.
Ο κώδικας μπορεί να κλέψει στοιχεία πληρωμής, όπως τον αριθμό της πιστωτικής κάρτας, το όνομα κατόχου, τις διευθύνσεις και το CVV και να τα στείλει στον χάκερ.
Οι απειλητικοί φορείς στη συνέχεια μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να αγοράσουν αγαθά στο διαδίκτυο ή να πουληθούν σε άλλους παράγοντες σε υπόγεια φόρουμ και dark web marketplaces γνωστά ως “carding” sites.
Δείτε επίσης: Χάκερ χρησιμοποιούν το Slack API για να κλέψουν “airline data”
Η σύνδεση SCUF
Τον Οκτώβριο του 2021, οι ερευνητές της Akamai ανακάλυψαν μια επίθεση Magecart στην SCUF Gaming International, έναν κορυφαίο κατασκευαστή προσαρμοσμένων PC και console controllers, η οποία είχε ως αποτέλεσμα την παραβίαση των οικονομικών στοιχείων 32.000 ατόμων.
Με μια βαθύτερη ανάλυση, οι αναλυτές διαπίστωσαν ότι ο ίδιος παράγοντας που ήταν υπεύθυνος για την επίθεση κατά της SCUF διαχειριζόταν ένα εκτεταμένο δίκτυο skimmers που έκλεβαν στοιχεία πιστωτικών καρτών από διάφορους ιστότοπους.
Οι ιστότοποι είναι οι παρακάτω:
- whitemountainshoes.com – Παπούτσια και υποδήματα (κατάταξη Alexa: 425k)
- goldboutique.com – Κοσμήματα (κατάταξη Alexa: 1,4 M)
- nafnaf.com – Μοδάτα ενδύματα (κατάταξη Alexa: 85k)
- schlafstaette.de – Προϊόντα ύπνου
- proaudiostar.com – Επαγγελματικός εξοπλισμός ήχου (κατάταξη Alexa: 150k)
- truebrands.com – Επαγγελματικά αξεσουάρ beverage (κατάταξη Alexa: 113k)
- loudmouth.com – Ένδυση και ειδικός εξοπλισμός (κατάταξη Alexa: 1,2 M)
Όσο μικρότερος είναι ο αριθμός κατάταξης Alexa, τόσο περισσότερη επισκεψιμότητα λαμβάνει ο ιστότοπος, επομένως το skimmer παραμένει απαρατήρητο για μεγαλύτερο χρονικό διάστημα και οι χάκερ κλέβουν όλο και πιο πολλά στοιχεία πιστωτικής κάρτας κλέβουν οι χάκερ της Magecart.
Ως εκ τούτου, οι χάκερ περιορίζουν τη δραστηριότητα στα scripts τους μόνο σε πολύτιμες σελίδες για να κρατούν τα skimmers κρυμμένα σε μολυσμένους ιστότοπους, καθιστώντας την έρευνα της Akamai πιο δύσκολη.
Μια άλλη τεχνική κατά της ανίχνευσης που ακολουθείται από τους χάκερ της Magecart είναι η καταχώρηση ενός νέου skimming domain για κάθε στοχευμένο ιστότοπο.
Δείτε επίσης: Χάκερ κλέβουν credentials Microsoft Exchange χρησιμοποιώντας IIS module
Εάν αποκαλυφθεί/ανακαλυφθεί η skimming λειτουργία τους, απενεργοποιούν αυτό το domain και συνεχίζουν τις κακόβουλες δραστηριότητες στους άλλους ιστότοπους.
Στη συγκεκριμένη περίπτωση, οι χάκερ χρησιμοποίησαν το ίδιο domain C2 για τέσσερις ιστότοπους, έτσι ένα μικρό σύμπλεγμα αποκαλύφθηκε σχεδόν αμέσως.
Συνιστάται επαγρύπνηση κατά τη διάρκεια των Χριστουγέννων
Συνιστάται στους καταναλωτές που επιδίδονται σε διαδικτυακές αγορές να είναι ιδιαίτερα προσεκτικοί κατά τη διάρκεια των Χριστουγέννων, όταν οι χάκερ του Magecart αυξάνουν τις προσπάθειες τους.
Δείτε επίσης: Χάκερ μολύνουν τυχαία WordPress plugins για να κλέψουν πιστωτικές κάρτες
Εάν έχετε αγοράσει οτιδήποτε χρησιμοποιώντας την πιστωτική σας κάρτα από τους επτά ιστότοπους που αναφέρονται παραπάνω μέσα στην χρονιά, θεωρήστε ότι τα στοιχεία πληρωμής σας έχουν παραβιαστεί και καλέστε την τράπεζα σας για να ζητήσετε αντικατάσταση κάρτας.
Πηγή πληροφοριών: bleepingcomputer.com
