Jedna od pet trgovina zaraženih Magecartom ponovno se zarazi u roku od nekoliko dana

  • Sep 06, 2023

Velik broj ponovnih infekcija događa se unutar jednog dana ili tjedna. Prosječno vrijeme reinfekcije je 10,5 dana.

Mrežne trgovine koje su zaražene zlonamjernim softverom Magecart --poznatim po snimanju i krađi kreditne kartice pojedinosti iz obrazaca za naplatu-- često se ponovno zaraze nakon operacija čišćenja, pokazalo je nedavno izvješće otkriveno.

Sigurnost

  • 8 navika iznimno sigurnih radnika na daljinu
  • Kako pronaći i ukloniti špijunski softver s telefona
  • Najbolje VPN usluge: Kako se uspoređuju prvih 5?
  • Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće

"U posljednjem kvartalu, 1 od 5 probijenih trgovina bilo je zaraženo (i očišćeno) više puta, neke čak i do 18 puta", rekao je Willem de Groot, nizozemski sigurnosni istraživač i kreator MageReport, mrežni skener zlonamjernog softvera i ranjivosti za internetske trgovine.

De Groot kaže da je pratio infekcije slične Magecartu na više od 40.000 domena od 2015. Istraživač kaže da je tijekom kolovoza, rujna i listopada njegov skener otkrio zlonamjerni softver sličan Magecartu za skeniranje kartica na više od 5400 domena.

Skimeri su u prosjeku izdržali 12,7 dana, no u većini slučajeva intervenirali su vlasnici trgovina i uklonili maliciozni kod.

ZDNet: Ponude za Crni petak 2018.: najbolji izbor lovca na poslovne ponude | Ponude za Cyber ​​ponedjeljak 2018.: najbolji odabiri lovca na poslovne ponude

Međutim, usprkos njihovim najvećim naporima, neki internetski trgovci nisu uspjeli pravilno zatvoriti ulazne točke hakera tijekom operacija čišćenja.

Kaže da se 21,3 posto očišćenih trgovina ponovno zarazilo. Velik broj reinfekcija dogodio se unutar prvog dana ili nakon tjedan dana, ali prosječno je vrijeme reinfekcije bilo 10,5 dana.

Slika: Willem de Groot

"Javni primjeri trgovina koje se bore s ponovnim infekcijama su TechRabbit.com (2 puta), Kitronik.co.uk (4 puta) i Zapals.com (4 puta)," rekao je de Groot. Feedify se također može dodati na ovaj popis, budući da je također reinficiran dva puta nakon čišćenja izvorne infekcije.

De Groot, koji je upravo jučer uočio a Infekcija Magecartom na internetskoj trgovini Infowars Alexa Jonesa, za ponovne infekcije okrivljuje kombinaciju čimbenika.

"To pokazuje da protumjere koje poduzimaju trgovci i njihove ugovorne zaštitarske tvrtke često ne uspijevaju. Više je razloga za to", rekao je. Stručnjak je naveo:

  • Operativci Magecarta često zasipaju hakiranu trgovinu backdoorima i lažnim administratorskim računima.
  • Operativci Magecarta koriste mehanizme ponovne infekcije kao što su okidači baze podataka i skriveni periodični zadaci kako bi ponovno uspostavili svoj korisni teret.
  • Operativci Magecarta koriste tehnike maskiranja kako bi svoju prisutnost učinili nerazlučivom od legitimnog koda.
  • Magecart operativci koriste neobjavljeni sigurnosni podvigi (aka 0days) za hakiranje stranica, exploite za koje ne postoje zakrpe.

"Sve u svemu, potrebno je jako oštro oko i puno truda da se očiste svi tragovi proboja", rekao je.

De Groot također tvrdi da su Magecart grupe posljednjih godina postale profesionalnije, što je procjena u skladu s nalazi izvješća od 60 stranica koje su ovaj tjedan objavili RiskIQ i Flashpoint, a koje je malo rasvijetlilo operacije od sedam velikih Magecart kriminalnih skupina.

Kako otkriti i uništiti špijunski softver na vašem pametnom telefonu (u slikama)

Povezano pokrivanje kibernetičke sigurnosti:

  • Američko Cyber ​​zapovjedništvo počinje učitavati strani APT malware na VirusTotal
  • Države aktiviraju kibernetičke jedinice Nacionalne garde za izbore na sredini mandata u SAD-u
  • Alex Jones tuži PayPal nakon što je InfoWars zabranjen zbog 'mržnje i netolerancije' CNET
  • Cisco je uklonio svoj sedmi backdoor račun ove godine, i to je dobra stvar
  • Podaci o gotovo 700.000 kupaca Amex India izloženi putem MongoDB poslužitelja
  • Hakeri provalili u StatCounter kako bi oteli Bitcoin transakcije na Gate.io burzi
  • Adobe preuzima Magento u pokušaju da postane Salesforce za mala i srednja poduzeća TechRepublic
  • Iz Kanadske pošte procurili su osobni podaci, narudžbe tisuća pušača kanabisa

Najbolje ponude za Crni petak 2018.:

  • Amazon Seven Days of Black Friday Deals: Najniže cijene uredskih uređaja svih vremena
  • Ponude za Amazon Crni petak 2018.: pogledajte rane rasprodaje na Echo, Fire HD
  • Best Buy Black Friday 2018 ponude: veliki popusti na Apple Mac, Microsoft Surface
  • Ciljane ponude za Crni petak 2018.: iPad mini 4 od 250 USD, Chromebook od 120 USD
  • Walmart crni petak 2018. ponude: 99 USD Chromebook, 89 USD Windows 2-u-1
  • Ponude za Dell Crni petak 2018.: prijenosno računalo Inspiron od 120 USD, stolno računalo za igranje od 500 USD
  • Newegg Black Friday 2018 ponude: 50 USD popusta na Moto G6, 70 USD popusta na Nest termostat
  • Office Depot Black Friday 2018 ponude: 300 USD popusta na Lenovo Flex, 129 USD na HP Chromebook
  • Ponude za eBay Crni petak 2018.: pogledajte rane rasprodaje na Galaxy Watchu, Chromecastu
  • Lenovo Black Friday 2018 ponude: prijenosna računala ThinkPad i više
  • Ponude Microsoft Storea za Crni petak 2018.: Oglasi prikazuju ponude za Surface, prijenosna računala
  • Ponude za Windows prijenosna računala za Crni petak: Dell, HP, Lenovo
  • Ponude Chromebook Crnog petka 2018.: Dell, Google, HP
  • Najbolje ponude tableta za Crni petak: Apple iPad, Amazon Fire
  • Crni petak 2018. iPhone ponude: $400 iPhone X poklon kartica, BOGO iPhone XR
  • Ponude pametnih telefona za Crni petak 2018: OnePlus 6T, LG G7