حملات Magecart چیست و چگونه می تواند بر یک شرکت تأثیر بگذارد؟
بر اساس تحقیقات جدید، برخی از بزرگترین شرکت های جهان در جلوگیری از حملات Magecart شکست می خورند، اما Magecart چیست؟ Magecart یکی از جرایم سایبری است که به سرعت در حال رشد است، که شامل دهها زیرگروه است که در حملات سایبری شامل سرقت کارت اعتباری دیجیتال با بررسی فرمهای پرداخت آنلاین تخصص دارند.
این یک سبک از حمله سایبری است که در آن هکرها کد شخص ثالث (معمولاً جاوا اسکریپت که در مرورگرها اجرا میشود) را به خطر میاندازند تا اطلاعاتی مانند دادههای کارت اعتباری را از برنامههای کاربردی وب (مانند نرمافزار پرداخت آنلاین) یا وبسایتهایی که کد را در خود جای دادهاند، سرقت یا سوء استفاده. Web skimming (حمله ای است که در آن مهاجم کد مخرب را به یک وب سایت تزریق می کند و داده ها را از فرم HTML که کاربر پر کرده است استخراج می کند. آن داده ها سپس به سروری که تحت کنترل مهاجم است ارسال می شود) همچنان به عنوان یک تهدید واقعی برای تجار و خریداران آنلاین با حملاتی که سازمانهایی از جمله British Airways و Ticketmaster در سال 2018، مجله Forbes در سال 2019، بهعلاوه پورتالهای دولتی محلی ایالات متحده و سرویس پیامرسانی تلگرام در سال 2020 را تحت تأثیر قرار میدهد، تحت تأثیر قرار میدهد.
Magecart به وسیله عواملی کار می کند که مستقیماً یا از طریق خدمات شخص ثالث به وب سایت ها دسترسی پیدا می کنند و جاوا اسکریپت مخربی را تزریق می کنند که داده هایی که خریداران معمولا در صفحات پرداخت در فرم های پرداخت آنلاین وارد می کنند را سرقت می کند.
عاملان Magecart یا به طور مستقیم یا از طریق حملات زنجیره تامین به سایت ها نفوذ می کنند. حملات زنجیره تامین، اشخاص ثالثی را هدف قرار می دهند که کدهای وب سایت ها را عرضه می کنند. این اشخاص ثالث با هزاران وبسایت ادغام میشوند، بنابراین وقتی یک تأمینکننده در معرض خطر قرار میگیرد، Magecart به طور مؤثر هزاران سایت را به طور همزمان نقض کرده است.
برخی از بزرگترین شرکت های جهان در معرض خطر هستند
Cyberpion، پیشگام امنیت سایبری در مدیریت سطح حملات خارجی (EASM)، اعلام کرد که برخی از بزرگترین شرکت های جهان در خرده فروشی، بانکداری، مراقبت های بهداشتی، انرژی و بسیاری از بخش های دیگر، از جمله Fortune 500، Global 500، و دولت ها در جلوگیری از حملات Magecart شکست خورده اند.
این تحقیق بیش از 30 هزار آسیب پذیری Magecart را در دو سال گذشته تجزیه و تحلیل کرد و نقاط ضعفی را در پلتفرم ها و فرآیندهای امنیتی مدرن برای شناسایی و کاهش سوء استفاده های Magecart پیدا کرد. بیش از 10 هزار آسیب پذیری Magecart هنوز فعال هستند.
همچنین نقصهایی در شرکتها وجود داشت که آسیبپذیریهای امنیتی یا سوء استفادههایی را که در طول زنجیره تأمین دیجیتال آنها رخ میداد برای مشتریانشان فاش میکردند، که در نهایت همه سازمانهای مرتبط را در معرض خطر شدید نقض جدی قرار میداد.
تحقیق چه چیزی پیدا کرد؟
نکات برجسته تحقیق عبارتند از:
- حداقل یکی از پنج شرکت برتر در بسیاری از بخشهای خردهفروشی، بیمه، خدمات مالی، داروسازی، رسانهها، امنیت و غیره، آسیبپذیر یا مورد سوء استفاده قرار گرفته است.
- بیش از 1000 فروشگاه آنلاین آسیب پذیر هستند و مشتریان خود را در معرض خطر قرار می دهند. برخی از مشهورترین روزنامه های بین المللی اغلب از طریق صفحه اصلی خود آسیب پذیر بودند.
- درسی که آموخته نشد: آسیب پذیری دقیقی که منجر به نقض داده های Magecart در British Airways شد، علیرغم اینکه یک راه حل ساده است، می تواند به راحتی در سایت های دیگر شرکت های هواپیمایی جهانی تکرار شود.
- برخی از شرکت های آسیب پذیر یا مورد سوء استفاده قرار گرفته شده از راه حل های ضد Magecart استفاده می کنند، اما می توان آنها را دور زد.
- زیرساخت فروشنده بسیاری از سازمان های مرتبط دیگر را در معرض Magecart قرار می دهد، با این حال فروشندگان اغلب آنها را به اندازه کافی در مورد آن آگاه نمی کنند تا اقدامات پیشگیرانه انجام دهند.
Nethanel Gelernter، مدیرعامل Cyberpion در این زمینه گفت: «نتیجه ما از تجزیه و تحلیل این است که از امروز، سازمانها در مواجهه با تهدیدات Magecart و شناسایی آسیبپذیریها و سوء استفادههایی که هکرها برای انجام این حملات به کار میبرند، شکست میخورند». قربانیان اغلب آخرین کسانی هستند که آگاه می شوند، زیرا بعداً سازمانها متوجه میشوند که دادههای آنها فروخته شده یا مورد سوء استفاده قرار گرفته است.