Возвращение MageCart: Повышенная активность хакеров перед праздничным сезоном

С приближением зимних праздников интернет-магазины сталкиваются с новой волной кибератак. Как защитить свой сайт от виртуальных мошенников?

MageCart

Согласно новому отчету компании Sucuri, в преддверии сезона праздничных покупок киберпреступники усиливают атаки на онлайн-магазины. Основной угрозой являются кражи данных платежных карт с использованием вредоносного ПО под названием “MageCart”. В это время года хакеры активно атакуют, поскольку большое количество онлайн-транзакций позволяет им извлекать максимальную прибыль от продажи украденных данных в теневой сети.

Хакеры используют WebSocket-скиммеры, чтобы скрытно передавать пользовательские данные на свои серверы, обходя традиционные системы безопасности. С августа это угроза была зафиксирована на 432 сайтах.

Наибольшую опасность представляют платформы WordPress, Magento, и OpenCart. Часто атаки включают использование метода fromCharCode и шифрование с помощью XOR с числом 42 — ссылка на известное произведение Дугласа Адамса. Утечка данных ведется на подозрительные домены, такие как "cdn[.]iconstaff[.]top".

Вредоносные программы также маскируются в hex-кодируемых скиммерах на сайтах, использующих Magento и WooCommerce. Злоумышленники скрывают вредоносный код в базах данных и JavaScript-файлах, создавая поддельные формы для сбора платежной информации. Затем эта информация передается на внешний сервер, например, "cpeciadogfoods[.]com".

Среди новейших угроз — base64-кодированные инъекции. Эти атаки сложно обнаружить, так как они замаскированы под законные плагины и модули WordPress, активирующие вредоносный код на страницах оформления заказов.

Группа Smilodon особенно известна атаками на WordPress-сайты, регулярно обновляя свои методы и подменяя стандартные названия плагинов на случайные строки, чтобы обойти защитные системы.

Как обезопасить интернет-магазин:

  • Проведение аудита безопасности сайта.
  • Введение двухфакторной аутентификации для администраторов.
  • Регулярное обновление всех плагинов и тем.
  • Установка всех обновлений безопасности для Magento и проверка надежности хостинга.

Следование этим мерам защитит от утечек данных и проблем с платежными системами.

Новые приемы и методы противодействия кибератакам

Как правило, для лучшей защиты вашего интернет-ресурса от таких атак потребуется интеграция с современными сервисами кибербезопасности, которые способны анализировать трафик и выявлять подозрительные активности. Более того, важно обучение персонала навыкам распознавания фишинговых сообщений и других типов социальной инженерии, которые часто используются для взлома учетных записей. Одно из ключевых решений - развитие культуры безопасности на предприятии, что обеспечит быстрое реагирование на угрозы и повышение эффективности всех защитных механизмов.