Возвращение MageCart: Повышенная активность хакеров перед праздничным сезоном
С приближением зимних праздников интернет-магазины сталкиваются с новой волной кибератак. Как защитить свой сайт от виртуальных мошенников?
Согласно новому отчету компании Sucuri, в преддверии сезона праздничных покупок киберпреступники усиливают атаки на онлайн-магазины. Основной угрозой являются кражи данных платежных карт с использованием вредоносного ПО под названием “MageCart”. В это время года хакеры активно атакуют, поскольку большое количество онлайн-транзакций позволяет им извлекать максимальную прибыль от продажи украденных данных в теневой сети.
Хакеры используют WebSocket-скиммеры, чтобы скрытно передавать пользовательские данные на свои серверы, обходя традиционные системы безопасности. С августа это угроза была зафиксирована на 432 сайтах.
Наибольшую опасность представляют платформы WordPress, Magento, и OpenCart. Часто атаки включают использование метода fromCharCode и шифрование с помощью XOR с числом 42 — ссылка на известное произведение Дугласа Адамса. Утечка данных ведется на подозрительные домены, такие как "cdn[.]iconstaff[.]top".
Вредоносные программы также маскируются в hex-кодируемых скиммерах на сайтах, использующих Magento и WooCommerce. Злоумышленники скрывают вредоносный код в базах данных и JavaScript-файлах, создавая поддельные формы для сбора платежной информации. Затем эта информация передается на внешний сервер, например, "cpeciadogfoods[.]com".
Среди новейших угроз — base64-кодированные инъекции. Эти атаки сложно обнаружить, так как они замаскированы под законные плагины и модули WordPress, активирующие вредоносный код на страницах оформления заказов.
Группа Smilodon особенно известна атаками на WordPress-сайты, регулярно обновляя свои методы и подменяя стандартные названия плагинов на случайные строки, чтобы обойти защитные системы.
Как обезопасить интернет-магазин:
- Проведение аудита безопасности сайта.
- Введение двухфакторной аутентификации для администраторов.
- Регулярное обновление всех плагинов и тем.
- Установка всех обновлений безопасности для Magento и проверка надежности хостинга.
Следование этим мерам защитит от утечек данных и проблем с платежными системами.
Новые приемы и методы противодействия кибератакам
Как правило, для лучшей защиты вашего интернет-ресурса от таких атак потребуется интеграция с современными сервисами кибербезопасности, которые способны анализировать трафик и выявлять подозрительные активности. Более того, важно обучение персонала навыкам распознавания фишинговых сообщений и других типов социальной инженерии, которые часто используются для взлома учетных записей. Одно из ключевых решений - развитие культуры безопасности на предприятии, что обеспечит быстрое реагирование на угрозы и повышение эффективности всех защитных механизмов.