Yeni keşfedilen bir Magecart gözden geçirme kampanyasının kökleri, Kasım 2021’e kadar uzanan önceki bir saldırı etkinliğine dayanmaktadır.
Bu amaçla, ortaya çıktı ki iki kötü amaçlı yazılım kredi kartı skimmer kodu barındırma olarak tanımlanan alan adları – “scanalytic[.]org” ve “js.staticcounter[.]Malwarebytes Salı günü yaptığı bir analizde, izinsiz girişleri gerçekleştirmek için kullanılan daha geniş bir altyapının parçası olduğunu söyledi.
“Bu iki alanı birbirine bağlayabildik. Kasım 2021’den önceki kampanya bu, sanal makinelerin kullanımını kontrol eden bir skimmer hakkındaki bilgimizin ilk örneğiydi,” Jérôme Segura söz konusu. “Ancak, her ikisi de artık VM algılama kodundan yoksun. Tehdit aktörlerinin bunu neden kaldırdığı açık değil, belki de yarardan çok soruna neden olmadıkça.”
Keşfedilen ek alanlara dayanan kampanyanın etkinliğinin en eski kanıtı, en az Mayıs 2020’ye kadar uzandığını gösteriyor.
Magecart, e-ticaret vitrinlerine, genellikle ödeme sayfalarına JavaScript kodu enjekte ederek dijital kredi kartı hırsızlığını içeren siber saldırılarda uzmanlaşmış düzinelerce alt gruptan oluşan bir siber suç sendikasını ifade eder.
Bu, operatörlerin doğrudan veya hedeflenen web sitelerine yazılım sağlayan üçüncü taraf hizmetleri aracılığıyla web sitelerine erişim kazanmasıyla çalışır.
saldırılar olurken 2015 yılında öne çıktı Magento e-ticaret platformunu seçmek için (Magecart adı “Magento” ve “alışveriş sepeti” kelimelerinin birleşimidir), o zamandan beri bir WordPress eklentisi de dahil olmak üzere diğer alternatiflere genişlediler. WooCommerce.
göre bildiri Sucuri tarafından Nisan 2022’de yayınlanan WordPress, kredi kartı gözden geçirme kötü amaçlı yazılımları için en iyi CMS platformu olarak ortaya çıktı ve Temmuz 2021 itibarıyla Magento’yu geride bıraktı. sıyırıcılar şeklinde web sitelerinde gizlenmiştir. sahte görüntüler ve görünüşte zararsız JavaScript tema Dosyalar.
Dahası, 2022’nin ilk beş ayında bilinen kredi kartı gözden geçirme kötü amaçlı yazılım tespitlerinin %61’ini WordPress web siteleri oluşturdu, bunu Magento (%15,6), OpenCart (%5,5) ve diğerleri (%17,7) izledi.
Sucuri’den Ben Martin o sırada “Saldırganlar parayı takip ediyor, bu yüzden odaklarını web’deki en popüler e-ticaret platformuna kaydırmaları sadece bir zaman meselesiydi” dedi.