Реклама
2017 је била година рансомвареа. 2018. година се односила на криптовалуте. 2019. година се обликује као година формирања наступа.
Драстично смањење вредности крипто валута као што су Битцоин и Монеро, значи да цибер-криминалци на другом месту траже лажне профите. Шта је боље од крађе банковних података директно из обрасца за наруџбу производа, прије него што чак и поднесете. Тако је; не провале у вашу банку. Нападачи подижу ваше податке пре него што још и тако стигну.
Ево шта треба да знате о форјацкингу.
Шта је Формјацкинг?
Нападајући напад је начин да цибер-криминалац пресреће ваше банкарске податке директно са веб локације за е-трговину.
Према Извештај о претњи Интернет безбедности за интернет у Симантецу 2019, формјацкери су у 2018. години компромитовали 4.818 јединствених веб локација. Током године, Симантец је блокирао више од 3,7 милиона покушаја напада.
Штавише, током последња два месеца 2018. године дошло је до више од милион тих покушаја форсирања - што је убрзано према новембарском викенду Црни петак, па надаље током периода децембарске божићне куповине.
Ако виде преваре у инфекцијама и поновним инфекцијама у стилу МагеЦарт-а, преваранти немају празнике.
- натмцхугх (@натмцхугх) 21. децембра 2018
Како функционише напад нападача?
Формјацкинг укључује уметање злонамерног кода у веб локацију добављача е-трговине. Злонамерни код краде податке о плаћању као што су детаљи картице, имена и друге личне информације које се обично користе током куповине на мрежи. Украдени подаци шаљу се серверу на поновну употребу или продају, жртва несвесна да су њихови подаци о плаћању угрожени.
Све у свему, чини се основним. Далеко је од тога. Један хакер користио је 22 реда кода да би модификовао скрипте на веб локацији Бритисх Аирваис. Нападач је украо 380.000 детаља о кредитној картици, при чему је зарадио преко 13 милиона фунти.
У томе лежи алура. Недавни високи напади на Бритисх Аирваис, ТицкетМастер УК, Невегг, Хоме Депот и Таргет деле заједнички називник: формјацкинг.
Ко стоји иза напада нападача?
Истраживачима безбедности увек је тешко идентификовати једног нападача када толико јединствених веб локација постане жртва једног напада (или бар стила напада). Као и код других недавних таласа за цибер-криминале, ни једног починиоца нема. Уместо тога, већина фордацкинга потиче из група Магецарт.
Данас су одлучили да оду на штандове РСА да питају сваког продавца који користи Магецарт у свом маркетингу шта је то. До сада су одговори:
- Велики напад на моју организацију
- Велико предузеће криминалаца из Русије
- Изузетно софистициран напад за који ми је потребан производ Кс1 / н
- И??? К??? с?? (@идклијнсма) 6. марта 2019
Назив потиче од софтвера који хакерске групе користе за убризгавање злонамерног кода у угрожене веб локације за е-трговину. То доводи до неке забуне, а ви често видите Магецарт-а који се користи као јединствени ентитет за описивање хакерске групе. У стварности, бројне хакерске групе за хакирање нападају различите мете, користећи различите технике.
Ионатхан Клијнсма, истраживач претњи на РискИК-у, прати различите Магецарт групе. У недавном извештају објављеном са обавештајном фирмом Фласхпоинт, Клијнсма наводи шест различитих група које користе Магецарт, а који раде под истим механизмом како би избегли откривање.
Тхе Извештај Магецарт [ПДФ] истражује по чему је свака од водећих група Магецарт јединствена:
- Група 1 и 2: Нападајте широк спектар циљева, користите аутоматизоване алате за пробијање и прескакање локација; уновчава украдене податке користећи софистицирану шему отпреме.
- Група 3: Веома велика количина циљева, дјелује јединствен ињектор и скиммер.
- Група 4: Једна од најнапреднијих група, уклапа се у места жртава користећи разне алате загушивања.
- Група 5: Циља треће добављаче да прекрше више циљева, везе до напада на Тицкетмастер-у.
- Група 6: Селективно циљање изузетно вредних веб локација и услуга, укључујући Бритисх Аирваис и Невегг нападе.
Као што видите, групе су у сенци и користе различите технике. Поред тога, групе Магецарт се такмиче за стварање ефикасног производа за крађу поверљивих података. Циљеви су различити, јер неке групе посебно циљају поврат високе вредности. Али углавном се купају у истом базену. (Ових шест нису једине групе Магецарт.)
Напредна група 4
РискИК истраживачки рад идентификује Групу 4 као "напредну". Шта то значи у контексту форматирања?
Група 4 покушава да се помеша са веб локације која се инфилтрира. Уместо да ствара додатни неочекивани веб саобраћај који мрежни администратор или истраживач безбедности може уочити, Група 4 покушава да генерише „природни“ саобраћај. То чине тако што региструју домене „опонашају добављаче огласа, аналитичаре, домене жртве и било шта друго“ што им помаже да се сакрију пред очима.
Поред тога, Група 4 редовно мења изглед свог скимера, начин на који се појављују његови УРЛ адресе, сервери за ексфилтрацију података и још много тога. Има више.
Скиммер за клађење групе 4 прво потврђује УРЛ за одјаву на којем функционише. Затим, за разлику од свих осталих група, скиммер групе 4 замењује образац за плаћање једним својим, а образац за ским сервис служи директно купцу (читај: жртва). Замена обрасца „стандардизује податке које треба извући“ олакшавајући поновну употребу или продају.
РискИК закључује да „ове напредне методе у комбинацији са софистицираном инфраструктуром указују на вероватну историју у екосистему банкарског злонамјерног софтвера... али пребацили су свој МО [Модус Операнди] на скимминг картица јер је то пуно лакше него превара са банкама. "
Како зарадјивање група зарађује новац?
Већину времена украдене акредитиве се продају на мрежи Ево колико ваш идентитет може бити вредан на мрачном вебуНије непријатно да себе сматрате робом, али сви ваши лични подаци, од имена и адресе до података о банковном рачуну, вреде нешто од интернетских криминалаца. Колико вредите? Опширније . Постоје бројни међународни форуми карата на руском језику са дугим списковима украдених кредитних картица и других банкарских података. Они нису недозвољени, смешни тип веб локације какав можете да замислите.
Нека од најпопуларнијих страница за картице су представљена као професионална одјећа - савршен енглески језик, савршена граматика, корисничке услуге; све што очекујете од легитимног сајта за е-трговину.
Магецарт групе такође препродају своје пакете за стварање других потенцијалних цибер криминалаца. Аналитичари за Фласхпоинт су на руском форуму за хакирање пронашли огласе за прилагођене сетове скиммера. Комплети се крећу од око 250 до 5000 долара, зависно од сложености, при чему продавци приказују јединствене моделе цена.
На пример, један добављач понудио је буџетске верзије професионалних алата који су приметили нападе напади великих напада.
Формацкинг групе такође нуде приступ компромитованим веб локацијама, са ценама од 0,50 УСД, зависно од рангирања веб странице, хостинга и других фактора. Исти Фласхпоинт аналитичари открили су око 3000 кршених веб локација у продаји на истом форуму за хаковање.
Поред тога, на истом форуму је радило „више десетина продавача и стотине купаца“.
Како можете зауставити напад нападача?
Магецарт скиммери који користе форме користе ЈаваСцрипт да би користили обрасце за плаћање клијената. Коришћење блокатора скрипти на претраживачу обично је довољно за заустављање напада напада који краде ваше податке.
- Корисници Цхроме-а би требало да провере СцриптСафе
- Корисници Фирефока могу да користе НоСцрипт
- Корисници Опера могу да користе СцриптСафе
- Корисници Сафарија би требало да се одјаве ЈСБлоцкер
Једном када додате једно од проширења за блокирање скрипте у свој претраживач, имат ћете знатно већу заштиту од напада формецкингом. То ипак није савршено.
Извештај РискИК предлаже избегавање мањих веб локација које немају исти ниво заштите као главне локације. Напади на Бритисх Аирваис, Невегг и Тицкетмастер сугеришу да савет није у потпуности звучан. Али немојте то да попустите. Мама и поп е-цоммерце вероватноћа ће бити домаћин Магецарт скрипта за форматирање.
Друго ублажавање је Малваребитес Премиум. Малваребитес Премиум нуди скенирање система у реалном времену и заштиту у претраживачу. Премиум верзија штити од управо такве врсте напада. Нисте сигурни у надоградњи? Овде су пет одличних разлога за надоградњу на Малваребитес Премиум 5 разлога за надоградњу на Малваребитес Премиум: Да, то је вредноИако је бесплатна верзија Малваребитеса сјајна, премиум верзија има гомилу корисних и вриједних функција. Опширније !
Гавин је старији писац за МУО. Такође је уредник и СЕО менаџер за сестрино крипто фокусирано седиште МакеУсеОф, Блоцкс Децодед. Има БА (Хонс) савремено писање с дигиталним уметничким праксама које су провалиле из Девонских брда, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.