Online butikker er ikke sikkert længere ifølge de seneste rapporter fra Sucuri. Første gang påvist i marts 2016, Den Magecart malware er begyndt at tage fart i det aktivitet indtil maj, hvor det begyndte at målrette kendte og store online forhandler butikker.
I løbet af sommeren 2016 når Sucuri analyserede først en variant af Magecart som blev rapporteret (af Softpedia) at have de store Magento onlinebutikker i det sigtekornet. Siden da, online forhandlere brugte en browser udvidelse for at forenkle bruger betaling via en platform, kaldet Braintree.
Målene i Magecart
Angiveligt, denne type af avancerede online malware er primært fokuseret på flere shopping platforme og malware kan angribe flere platforme på én gang.
Siden marts, hacking holdet bag denne virus har i høj grad udvidet anvendelsesområdet samt "funktioner" af malware. Nye ondsindede scripts er blevet udviklet med henblik på at udvide malware kompatibilitet på tværs plafroms, ligesom CMS Powerfront, OpenCart og Magento.
Hvordan virker Magecart inficere
Magecart selv ser ikke meget sofistikeret, dog. Selve virus er en .js (JavaScript) fil, som hackere tilføje i målrettede website kode, når de har inficeret det.
Infektionen selve processen, når JavaScript er blevet aktiveret, er at begynde at overvåge på hvilken side er den bruger, som har åbnet online butik. Den komplicerede del af kodningen af virus kunne have været påvisningen af betalingen webside. Dette skyldes, at så snart Magecart registrerer sådan webside at være åben, det sprøjter en anden JavaScript automatisk som indeholder en form for online keylogger, der automatisk sporer, optegnelser og sender tastetryk indtastet inden for de oplysninger kasser i betalingssiden. Dette giver mulighed for cyber-kriminelle at se i hvilken kasse, der er blevet indtastet og samle disse oplysninger til at opnå de finansielle detaljer i brugerens betalingskort eller kreditkort samt PayPal-adresse eller andre afgørende legitimationsoplysninger til online betaling.
De cyber-kriminelle bag Magecart er en klog flok samt. De ændrer ofte domæner, der er vært infektionen operationer, gør sig meget vanskeligt at blive opdaget.
Hvordan kan beskytte dig fra Magecart
Forskere ved RiskIQ har rapporteret, at den sofistikerede Magecard er også i stand til at indhente oplysninger og kommunikere via HTTPs og få oplysninger fra butikker, der har deres egne brugerdefinerede betaling websider. Men hvad værre er, at for denne malware det er virkelig ligegyldigt fordi med det seneste opdateringer er det endda kompatibel til at målrette nogle eksterne betaling luftfartsselskaber og gennemførte teknologier.
Virksomheder med et godt omdømme er allerede blevet ofre for Magecart truslen og mange brugere af Everlast, Faber&Faber samt andre, der har brugt Magento forlængelse eller VeriSign bør straks ændre deres bank legitimationsoplysninger eller overføre deres midler til nye konti af sikkerhedsmæssige årsager.
Softpedia har indberettet følgende hjemmesider for at have været hacket via Magecart online malware:
Brugere af disse websteder bør straks sikre de midler på kortene eller konti, der anvendes til at købe produkter fra disse websteder.
Der er ikke meget, der kan gøres beskytte sig selv fra sådanne mawlares. Men, website administratorer bør overveje at bruge mere komplekse legitimationsoplysninger.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: