حملات Magecart چیست و چگونه می تواند بر یک شرکت تأثیر بگذارد؟

بر اساس تحقیقات جدید، برخی از بزرگترین شرکت های جهان در جلوگیری از حملات Magecart شکست می خورند، اما Magecart چیست؟ Magecart یکی از جرایم سایبری است که به سرعت در حال رشد است، که شامل ده‌ها زیرگروه است که در حملات سایبری شامل سرقت کارت اعتباری دیجیتال با بررسی فرم‌های پرداخت آنلاین تخصص دارند.

این یک سبک از حمله سایبری است که در آن هکرها کد شخص ثالث (معمولاً جاوا اسکریپت که در مرورگرها اجرا می‌شود) را به خطر می‌اندازند تا اطلاعاتی مانند داده‌های کارت اعتباری را از برنامه‌های کاربردی وب (مانند نرم‌افزار پرداخت آنلاین) یا وب‌سایت‌هایی که کد را در خود جای داده‌اند، سرقت یا سوء استفاده. Web skimming (حمله ای است که در آن مهاجم کد مخرب را به یک وب سایت تزریق می کند و داده ها را از فرم HTML که کاربر پر کرده است استخراج می کند. آن داده ها سپس به سروری که تحت کنترل مهاجم است ارسال می شود) همچنان به عنوان یک تهدید واقعی برای تجار و خریداران آنلاین با حملاتی که سازمان‌هایی از جمله British Airways و Ticketmaster در سال 2018، مجله Forbes در سال 2019، به‌علاوه پورتال‌های دولتی محلی ایالات متحده و سرویس پیام‌رسانی تلگرام در سال 2020 را تحت تأثیر قرار می‌دهد، تحت تأثیر قرار می‌دهد.

Magecart به وسیله عواملی کار می کند که مستقیماً یا از طریق خدمات شخص ثالث به وب سایت ها دسترسی پیدا می کنند و جاوا اسکریپت مخربی را تزریق می کنند که داده هایی که خریداران معمولا در صفحات پرداخت در فرم های پرداخت آنلاین وارد می کنند را سرقت می کند.

عاملان Magecart یا به طور مستقیم یا از طریق حملات زنجیره تامین به سایت ها نفوذ می کنند. حملات زنجیره تامین، اشخاص ثالثی را هدف قرار می دهند که کدهای وب سایت ها را عرضه می کنند. این اشخاص ثالث با هزاران وب‌سایت ادغام می‌شوند، بنابراین وقتی یک تأمین‌کننده در معرض خطر قرار می‌گیرد، Magecart به طور مؤثر هزاران سایت را به طور همزمان نقض کرده است.

 برخی از بزرگترین شرکت های جهان در معرض خطر هستند

Cyberpion، پیشگام امنیت سایبری در مدیریت سطح حملات خارجی (EASM)، اعلام کرد که برخی از بزرگترین شرکت های جهان در خرده فروشی، بانکداری، مراقبت های بهداشتی، انرژی و بسیاری از بخش های دیگر، از جمله Fortune 500، Global 500، و دولت ها در جلوگیری از حملات Magecart شکست خورده اند.

این تحقیق بیش از 30 هزار آسیب پذیری Magecart را در دو سال گذشته تجزیه و تحلیل کرد و نقاط ضعفی را در پلتفرم ها و فرآیندهای امنیتی مدرن برای شناسایی و کاهش سوء استفاده های Magecart پیدا کرد. بیش از 10 هزار آسیب پذیری Magecart هنوز فعال هستند.

همچنین نقص‌هایی در شرکت‌ها وجود داشت که آسیب‌پذیری‌های امنیتی یا سوء استفاده‌هایی را که در طول زنجیره تأمین دیجیتال آنها رخ می‌داد برای مشتریانشان فاش می‌کردند، که در نهایت همه سازمان‌های مرتبط را در معرض خطر شدید نقض جدی قرار می‌داد.

تحقیق چه چیزی پیدا کرد؟

نکات برجسته تحقیق عبارتند از:

- حداقل یکی از پنج شرکت برتر در بسیاری از بخش‌های خرده‌فروشی، بیمه، خدمات مالی، داروسازی، رسانه‌ها، امنیت و غیره، آسیب‌پذیر یا مورد سوء استفاده قرار گرفته است.

- بیش از 1000 فروشگاه آنلاین آسیب پذیر هستند و مشتریان خود را در معرض خطر قرار می دهند. برخی از مشهورترین روزنامه های بین المللی اغلب از طریق صفحه اصلی خود آسیب پذیر بودند.

- درسی که آموخته نشد: آسیب پذیری دقیقی که منجر به نقض داده های Magecart در British Airways شد، علیرغم اینکه یک راه حل ساده است، می تواند به راحتی در سایت های دیگر شرکت های هواپیمایی جهانی تکرار شود.

- برخی از شرکت های آسیب پذیر یا مورد سوء استفاده قرار گرفته شده از راه حل های ضد Magecart استفاده می کنند، اما می توان آنها را دور زد.

- زیرساخت فروشنده بسیاری از سازمان های مرتبط دیگر را در معرض Magecart قرار می دهد، با این حال فروشندگان اغلب آنها را به اندازه کافی در مورد آن آگاه نمی کنند تا اقدامات پیشگیرانه انجام دهند.

Nethanel Gelernter، مدیرعامل Cyberpion در این زمینه گفت: «نتیجه ما از تجزیه و تحلیل این است که از امروز، سازمان‌ها در مواجهه با تهدیدات Magecart و شناسایی آسیب‌پذیری‌ها و سوء استفاده‌هایی که هکرها برای انجام این حملات به کار می‌برند، شکست می‌خورند». قربانیان اغلب آخرین کسانی هستند که آگاه می شوند، زیرا بعداً سازمان‌ها متوجه می‌شوند که داده‌های آنها فروخته شده یا مورد سوء استفاده قرار گرفته است.