Magecart: تهديد جديد لمالكي بطاقات الائتمان

نشرت: 2019-04-15

في الآونة الأخيرة ، في تقرير مشترك صادر عن RiskIQ و Flashpoint ، ألقى الضوء من جديد على الأنشطة التي تقوم بها العديد من الجماعات الإجرامية على الإنترنت. تستخدم هذه المجموعة JavaScript لقراءة تفاصيل البطاقة وتسمى Magecart من قبل الباحثين في RiskIQ. لقد كانوا نشطين منذ السنوات الثلاث الماضية.

بالنسبة للبعض ، قد يكون هذا محيرًا حيث تم استخدام Magecart في الماضي لوصف برنامج ضار تم تثبيته بواسطة مجموعة قرصنة في أول هجوم تم اكتشافه في عام 2016. والآن ، يتم استخدام الاسم Magecart لتحديد أنشطة سبع مجموعات قرصنة.

اقرأ أيضًا: كيفية تجاوز كاشطات بطاقة الائتمان وأجهزة الصراف الآلي؟

مؤشر المفتاح : تعمل كاشطات البطاقات الرقمية هذه مثل كاشطات البطاقات الفعلية ويُعرف نوع الهجمات التي تنفذها باسم "البرمجة النصية عبر المواقع".

ما هو ماجيكارت؟

مع هذا السؤال مثل ، من هو / من Magecart؟ هل هو مصطلح شامل لأي شخص يستخدم مثل هذه الطريقة؟ ما الذي يمكن فعله للبقاء محميًا من هذه الهجمات الواسعة الانتشار؟ ترتفع.

في تقرير مؤلف من 59 صفحة مقدم من هذه الشركات ، تم تعريف Magecart على أنه مصطلح شامل ، يتم بموجبه ، اعتبارًا من الآن ، التعرف على سبع مجموعات مختلفة للجرائم الإلكترونية. كل منهم لديهم تكتيكاتهم الخاصة وأهدافهم ومقاشطهم وعناصر أخرى.

تقرير مقدم من قبل هذه الشركات Magecart
مصدر الصورة: Bleepingcomputer

تستخدم Magecart خمسة أعداء

ظلت هذه المجموعات دون أن يلاحظها أحد لمدة ثلاث سنوات ، حتى وقت قريب بعد استهداف الخطوط الجوية البريطانية و Ticketmaster ووجهات أخرى رفيعة المستوى ، جذبت الانتباه.

نظرة ثاقبة لمجموعات Magecart

المجموعة الأولى: التي تم تحديدها في عام 2015 استهدفت 2500 ضحية حتى الآن. تستخدم هذه المجموعة أدوات محوسبة لاختراق الموقع وتحميل كود الكاشطة.

المجموعة 2 : في أواخر عام 2016 ، بدأت المجموعة 1 في العمل كمجموعة Magecart Group 2 ، ومن ثم تم دمجها في مجموعة واحدة. تستخدم هذه المجموعة أدوات آلية.

المجموعة 3 : منذ عام 2016 ، ظل الباحثون يراقبون هذه المجموعة.

تهدف المجموعة 3 إلى جمع أكبر قدر ممكن من التفاصيل لضرب عدد كبير من الضحايا. حتى الآن تم اختراق أكثر من 800 ضحية. تتخذ هذه المجموعة نهجًا مختلفًا بدلاً من التحقق من عنوان URL ، وتتحقق المجموعة مما إذا كان أي نموذج في صفحة الخروج يحتوي على بيانات البطاقة. وهذا يجعلها فريدة من نوعها عند مقارنتها بمجموعات Magecart الأخرى.

المجموعة 4 : مجموعة متقدمة ، تحاول الاختلاط بحركة مرور الويب العادية للاختباء في مرمى البصر وتسجيل المجالات عن طريق نسخ موفري التحليلات وموفري الإعلانات وغيرهم.

المجموعة 5 : تستهدف هذه المجموعة في المقام الأول مزودي خدمة الطرف الثالث. لأول مرة شوهد في عام 2016 ولديه أكثر من 12 ضحية.

المجموعة 6: تستخدم هذه المجموعة تقنية مقشدة بسيطة وتستهدف شركات من الدرجة الأولى مثل الخطوط الجوية البريطانية وغيرها.

المجموعة 7 : المجموعة الأخيرة في هذه القائمة ليس لديها طريقة عمل محددة. تحاول هذه المجموعة اختراق أي مجموعة تجارة إلكترونية تم اكتشافها. بالإضافة إلى ذلك ، يتم الاستفادة من المواقع المخترقة كوكلاء لبياناتها المسروقة.

مجموعات Magecarts

مصدر الصورة: blog.trendmicro

كيف يحدث هجوم Magecart؟

جميع الاختراقات التي تقوم بها مجموعة Magecart راسخة وتتبع نمطًا معينًا. الخطوة الأولى التي يستخدمها المتسللون للوصول إلى الواجهة الخلفية لمتجر عبر الإنترنت هي البحث عن نقاط الضعف والوصول إلى النظام المصاب.

تم استخدام نفس الأسلوب من قبل Magecart لاستهداف متاجر Magento. لتنفيذ هذا الهجوم ، استخدم المتسللون الماسحات الضوئية الآلية للبحث عن متاجر Magento عبر الإنترنت واستخدموا نقاط الضعف في Magento CMS للحصول على الأنظمة المصابة.

بمجرد جمع المعلومات ، قام المتسللون بتغيير شفرة مصدر الموقع ، لتحميل جزء من جافا سكريبت من شأنه أن يراقب نماذج الدفع في صفحات الخروج للوصول إلى البيانات الجديدة التي يدخلها المستخدمون.

هجوم Magecart في المناطق - Tweaklibrary
مصدر الصورة: blog.trendmicro

الجدول الزمني لأنشطة القشط على الويب

هاجمت شركة Magecart الشركات

  • ماجنتو
  • بيرتا شوب
  • OpenCart
  • المنصات المشفرة حسب الطلب

بالإضافة إلى ذلك ، يُلاحظ أيضًا أن بعض المجموعات لا تلاحق المحل مباشرةً. بدلاً من ذلك ، يستهدفون خدمات الجهات الخارجية على الموقع مثل أداة الدردشة والدعم وأدوات التقييم وغيرها.

كيف يستخدم المتسللون خدمات الطرف الثالث؟

يجد ممثلو التهديد حلًا وسطًا ويخفون كود JavScript الضار في هذه الأدوات لتصفحها. هذه هي الطريقة التي حدثت بها مؤخرًا معظم عمليات الاختراق الكبيرة لـ Magecart.

التنازلات الأخيرة هي:

  • تيكيت ماستر
  • ABS-CBN
  • فيدفاي

كيف يتم تحويل تفاصيل البطاقة المسروقة إلى أموال؟

لا فائدة من التفاصيل المسروقة إذا تعذر تحقيق الدخل منها. لذلك ، فإن أسهل طريقة تتبناها مجموعة Magecart لتحويل تفاصيل البطاقة إلى أموال هي طرح عملية بيع في منتديات البطاقات ، أي منتديات الويب المظلمة.

كيف يتم تحويل تفاصيل البطاقة المسروقة إلى أموال
مصدر الصورة: RiskIQ

عادةً ما يهتم مجرمو الإنترنت والمجموعات الأخرى المتخصصة في غسيل الأموال بشراء هذه التفاصيل. ما يفعلونه هو أنهم يشترون منتجات باهظة الثمن باستخدام تفاصيل البطاقة المعروفة باسم البغال المالية ويبيعونها إلى موقع آخر بسعر رخيص لتحويل السعر من البطاقة المخترقة إلى أموال مغسولة يتم توزيعها بين أعضاء مجموعة البغال.

ما هو عدد مجموعات Magecart؟

حاليًا ، تم تتبع سبع مجموعات Magecrat بواسطة RiskIQ. وفقًا لتقدير تقريبي ، فإن هذه المجموعات مسؤولة عن عمليات اختراق لأكثر من 110 آلاف متجر مختلف.

كيف تم تنفيذ هذه الاختراقات؟

  • تخدع هذه المجموعة الأفراد والباحثين عن عمل لشحن العناصر المشتراة عبر البطاقات المسروقة
  • استهداف جماعي لمواقع الإنترنت ، ولكن ابتعد عن المتاجر الراقية
  • كل مجموعة لها بنية أساسية وخادم مختلفة
  • يتم تحديد صفحات الخروج من خلال مقشدة من خلال النظر في شفرة مصدر الصفحة للمغادرة
  • تستخدم هذه المجموعات أدوات آلية لتحديد المواقع المخترقة
  • وفقًا لـ RiskIQ ، ربما طورت بعض هذه المجموعات أحصنة طروادة المصرفية حتى قبل الدخول في اختراق المتاجر عبر الإنترنت
  • كود الكاشطة كبير جدًا ، وهو يعمل من خلال عرض نموذج مزيف على نموذج الخروج الأصلي. بالإضافة إلى أنه يحتوي على إجراءات تحليلية لمنع الباحثين الأمنيين من فحصه
  • الهدف من هذه المجموعة هو جمع أكبر قدر ممكن من البيانات وعادة ما يكونون وراء مقدمي الخدمات من الأطراف الثالثة
  • عادة ما يتم تنشيط أكواد الكاشطة على أساس الكلمات الرئيسية لعناوين URL
  • تذهب المجموعة فقط بعد أهداف بارزة

كيف تبقى محميًا؟

  1. قم بتعطيل JavaScript داخل المتصفح قبل إجراء الدفع. ستمنع هذه الممارسة تشغيل رمز كشط البطاقة وبالتالي منع هجوم Magecart.
  2. كن يقظًا ، وراقب بيانات / حسابات البنك وبطاقة الائتمان الخاصة بك بحثًا عن أي نشاط مشبوه.
  3. وسيستمر هذا النوع من الهجمات ؛ ومن ثم فإننا بحاجة إلى التصرف بذكاء. ستساعد أدوات مثل Advanced Identity Protector على تأمين تفاصيل بطاقتك من سرقة الهوية. بالإضافة إلى ذلك ، ستضيف طبقة إضافية من الحماية للمساعدة في حماية هويتك.

من خلال وضع هذه الأشياء الصغيرة في الاعتبار ، يمكننا البقاء محميًا من القشط وأنواع الهجمات الرقمية الأخرى. إذا كنت تعتقد أن هذا سيؤثر على تجربة التسوق عبر الإنترنت؟ ثم توقف عن التفكير ، لأن معظم منصات التجارة الإلكترونية الحديثة مصممة للعمل حتى عند تعطيل JavaScript.

يجب أن تقرأ: كيفية تعطيل معلومات بطاقة الائتمان الخاصة بك من Chrome

يعتبر أمن البيانات الخاص بك في غاية الأهمية ، لذلك ركز عليه.

نأمل أن تكون قد وجدت المعلومات المشتركة ممتعة ومفيدة. إذا كان الأمر كذلك ، فيرجى مشاركته مع الآخرين وترك تعليق لنا. تساعدنا ملاحظاتك في معرفة ما تريد وماذا تريد منا أن نكتب.