メイジカート

メイジカート 説明

magecartマルウェアスキマースクリプト Magecartは、2015年以来、オンライン小売業者から支払いカード情報を収集しようとしているさまざまな犯罪グループの名前です。 Magecartがデータを収集するために使用する手法は、支払いフォームを含むWebページに破損したスクリプトをインストールすることです。このスクリプトは、購入者がオンラインストアに提供するとすぐに、対象となる情報を収集します。

Magecartグループの最新の攻撃は、オーストラリアのWebストアであるPumaを標的にしました。 Pumaはハッキングについて警告を受けましたが、その管理者はこの脅威的な状況を修正するための措置を講じなかったようです。ただし、Pumaの販売を担当するeコマースプラットフォームであるMagentoは、バージョン2.2に存在する説明的な脆弱性のパッチをリリースしました。これは現在PumaのWebストアで使用されているものであり、Puma管理者が攻撃を公開するのを待っていた可能性があります。 。

Magecartの多形性は大きな懸念を引き起こします

Magecartは、その発見により、データ抽出スクリプトを利用して、正当に見える目的でGoogleAnalyticsスクリプトまたは既知のスクリプトとして再生される可能性がある多形性であることが判明しました。このような慣行は、コンピュータハッカーのコミュニティで蔓延していることが知られており、脅威を偽装して、検出または疑惑の対象となる正当な存在になります。

Puma Australiaストアへの攻撃は、POSデータを収集したり、処理された販売からクレジットカードの詳細を収集したりするスキマーとして機能するように見える、Magecartの多くのターゲットの1つです。コンピュータセキュリティの研究者や専門家が発見したのは、MagecartスキマープロセスがすでにいくつかのMagentoを利用したeコマースサイトに注入されていることです。数十に数えられるeコマースサイトの多くには、ローカライズされた支払いを追跡して自動的に収集できるスキミングプロセスのワークフローを自動化するための洗練されたアジェンダがあります。

Magecartキャンペーンの数と効果は増加しています

Magecartキャンペーンの数は増加しており、ペイメントカードスキミングスクリプトに感染した侵害されたサイトが販売プロセスを待ってからPOSデータを探す可能性がある数千に及ぶと思われます。

Magecart攻撃は、57の支払いポータルを標的とし、eWAY Rapid、Payment Express、オーストラリアのFatZebra、さらにはPin支払いからデータを収集できます。ただし、Magecart攻撃はオーストラリアに限定されていません。これらの攻撃の報告は世界中で行われています。

セキュリティ研究者は、何百ものMagentoストアが悪意のあるスキマースクリプトに感染していることを発見しました。実際、アトランタホークスNBAチームのオンラインショップのようなサイトは、Magecartの道に巻き込まれたサイトの1つでした。現時点では、悪意のあるスキマースクリプトに感染しているサイトの数について明確な答えはありません。しかし、知られていることは、Magecartがオンライン販売データの収集に基づいて破壊への執拗な道を開いたということです。このデータは、後でダークウェブでデータを売り払い、カードアカウントを侵害してアクセスし、収集したデータを不正に請求したり、個人情報の盗難につながる可能性があります。

Magecartの解決策はありますか?

Magecartのモジュラーアーキテクチャは、サイバー詐欺師に悪意のあるスキマースクリプトでシステムを感染させる明確な道を与えています。保護されていないデバイスやパッチが適用されていないデバイスは簡単にハッキングされる可能性があるため、パーソナルコンピュータを使用している場合でも、ネットワークの管理者である場合でも、すべてのソフトウェアを常に最新の状態に保つ必要があります。そのような攻撃を阻止することは難しい偉業のように見えます。ただし、Magecartとその悪意のあるスクリプトの感染からシステムとWebサイトのネットワークを保護するために、適切なリソースを利用するための道を歩み続ける必要があります。

Magecartの潜在的な災害と、数千のeコマースWebサイトにわたる将来のリーチのために、特定のエンティティは、MagecartのようなWebベースのサプライチェーン攻撃に対する防御を提供するためにショップを設立しました。そのようなエンティティが防御を設定し、Magecart攻撃の起こり得る不幸を是正するサービスを提供するのを目撃することで、Magecartは潜在的に私たちのすべての注意を必要とする壊滅的な脅威であると簡単に結論付けることができます。