Web скимминга является одной из форм интернет или чесания мошенничества при котором страница оплаты на сайте скомпрометирован , когда вредоносная программа будет впрыскивается на страницу с помощью компрометации службы сценария третьей стороной для того , чтобы украсть информацию об оплате.
В отчете от 2016 года говорилось, что с помощью этого класса атак могло быть взломано до 6000 сайтов электронной коммерции. [1] В 2018 году у British Airways было украдено 380 000 реквизитов карт с помощью этого вида атак. [2] Аналогичная атака затронула Ticketmaster в том же году: 40 000 клиентов пострадали [3] из- за злонамеренного внедрения кода на платежные страницы.
Magecart [ править ]
Magecart это программное обеспечение , используемое в диапазоне [4] от взлома групп для внедрения вредоносного кода в сайты электронной коммерции , чтобы украсть информацию о платеже. [5] Помимо целевых атак, таких как Newegg , [6] он использовался в сочетании с атаками на стандартные расширения Magento . [7] Набор инструментов электронной коммерции «Одобрен покупателем», используемый на сотнях сайтов электронной коммерции, также был взломан Magecart [8], как и сайт заговора InfoWars . [9]
Защита [ править ]
Рекомендуются обычные методы обеспечения безопасности, такие как оценка поставщика, установка исправлений на сервере, контроль доступа и внешнее тестирование на проникновение. Кроме того, использование политики безопасности контента и конфигураций целостности подресурсов может предотвратить модификации вредоносных сценариев. [5] В дополнение к передовым методам, описанным выше, есть также поставщики, которые обеспечивают защиту от атак Magecart и веб-скимминга.
Ссылки [ править ]
- Рианна Исмаил, Ник (13 октября 2016 г.). «Безбилетные пассажиры: вредоносный код скимминга, скрывающийся почти в 6000 интернет-магазинах» . Проверено 9 декабря 2018 .
- ↑ Whittaker, Zack (11 сентября 2018 г.). «Взлом British Airways вызван вредоносным ПО для сканирования кредитных карт, - говорят исследователи» . Проверено 9 декабря 2018 .
- ^ Прайдэй, Ричард (28 июня 2018). «Взлом Ticketmaster - это настоящий шторм плохого ИТ и плохой связи» . Проверено 9 декабря 2018 .
- ↑ Whittaker, Zack (13 ноября 2018 г.). «Познакомьтесь с хакерами Magecart, постоянной группой групп, занимающихся скиммером кредитных карт, о которых вы никогда не слышали» . Проверено 9 декабря 2018 .
- ^ a b Манкастер, Фил (1 октября 2018 г.). «Magecart: время сосредоточиться на веб-безопасности, чтобы снизить риск цифрового скимминга» . Проверено 9 декабря 2018 .
- ↑ Осборн, Чарли (19 сентября 2018 г.). «Magecart утверждает, что еще одна жертва воровства данных торговца Newegg» . Проверено 9 декабря 2018 .
- ^ Cimpanu, Каталин (23 октября 2018). «Группа Magecart использует нулевые дни в 20 расширениях Magento» . Проверено 9 декабря 2018 .
- ↑ Лейден, Джон (9 октября 2018 г.). «Снятие с платежных карт Magecart снова наносит удар: ноль из пяти за заражение сайтов электронной торговли» . Проверено 9 декабря 2018 .
- ↑ Блейк, Эндрю (14 ноября 2018 г.). «Магазин Infowars Алекса Джонса заражен вредоносным ПО, способным сканировать платежные данные» . Проверено 9 декабря 2018 .
