マルチデバイス ライセンス(ボリューム ディスカウント)

地域を変更

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Malware メイジカート

メイジカート

MalwareGoldSparrowまで
翻訳内容:
日本語

magecartマルウェアスキマースクリプト Magecartは、2015年以来、オンライン小売業者から支払いカード情報を収集しようとしているさまざまな犯罪グループの名前です。 Magecartがデータを収集するために使用する手法は、支払いフォームを含むWebページに破損したスクリプトをインストールすることです。このスクリプトは、購入者がオンラインストアに提供するとすぐに、対象となる情報を収集します。

Magecartグループの最新の攻撃は、オーストラリアのWebストアであるPumaを標的にしました。 Pumaはハッキングについて警告を受けましたが、その管理者はこの脅威的な状況を修正するための措置を講じなかったようです。ただし、Pumaの販売を担当するeコマースプラットフォームであるMagentoは、バージョン2.2に存在する説明的な脆弱性のパッチをリリースしました。これは現在PumaのWebストアで使用されているものであり、Puma管理者が攻撃を公開するのを待っていた可能性があります。 。

Magecartの多形性は大きな懸念を引き起こします

Magecartは、その発見により、データ抽出スクリプトを利用して、正当に見える目的でGoogleAnalyticsスクリプトまたは既知のスクリプトとして再生される可能性がある多形性であることが判明しました。このような慣行は、コンピュータハッカーのコミュニティで蔓延していることが知られており、脅威を偽装して、検出または疑惑の対象となる正当な存在になります。

Puma Australiaストアへの攻撃は、POSデータを収集したり、処理された販売からクレジットカードの詳細を収集したりするスキマーとして機能するように見える、Magecartの多くのターゲットの1つです。コンピュータセキュリティの研究者や専門家が発見したのは、MagecartスキマープロセスがすでにいくつかのMagentoを利用したeコマースサイトに注入されていることです。数十に数えられるeコマースサイトの多くには、ローカライズされた支払いを追跡して自動的に収集できるスキミングプロセスのワークフローを自動化するための洗練されたアジェンダがあります。

Magecartキャンペーンの数と効果は増加しています

Magecartキャンペーンの数は増加しており、ペイメントカードスキミングスクリプトに感染した侵害されたサイトが販売プロセスを待ってからPOSデータを探す可能性がある数千に及ぶと思われます。

Magecart攻撃は、57の支払いポータルを標的とし、eWAY Rapid、Payment Express、オーストラリアのFatZebra、さらにはPin支払いからデータを収集できます。ただし、Magecart攻撃はオーストラリアに限定されていません。これらの攻撃の報告は世界中で行われています。

セキュリティ研究者は、何百ものMagentoストアが悪意のあるスキマースクリプトに感染していることを発見しました。実際、アトランタホークスNBAチームのオンラインショップのようなサイトは、Magecartの道に巻き込まれたサイトの1つでした。現時点では、悪意のあるスキマースクリプトに感染しているサイトの数について明確な答えはありません。しかし、知られていることは、Magecartがオンライン販売データの収集に基づいて破壊への執拗な道を開いたということです。このデータは、後でダークウェブでデータを売り払い、カードアカウントを侵害してアクセスし、収集したデータを不正に請求したり、個人情報の盗難につながる可能性があります。

Magecartの解決策はありますか?

Magecartのモジュラーアーキテクチャは、サイバー詐欺師に悪意のあるスキマースクリプトでシステムを感染させる明確な道を与えています。保護されていないデバイスやパッチが適用されていないデバイスは簡単にハッキングされる可能性があるため、パーソナルコンピュータを使用している場合でも、ネットワークの管理者である場合でも、すべてのソフトウェアを常に最新の状態に保つ必要があります。そのような攻撃を阻止することは難しい偉業のように見えます。ただし、Magecartとその悪意のあるスクリプトの感染からシステムとWebサイトのネットワークを保護するために、適切なリソースを利用するための道を歩み続ける必要があります。

Magecartの潜在的な災害と、数千のeコマースWebサイトにわたる将来のリーチのために、特定のエンティティは、MagecartのようなWebベースのサプライチェーン攻撃に対する防御を提供するためにショップを設立しました。そのようなエンティティが防御を設定し、Magecart攻撃の起こり得る不幸を是正するサービスを提供するのを目撃することで、Magecartは潜在的に私たちのすべての注意を必要とする壊滅的な脅威であると簡単に結論付けることができます。

トレンド

「YouPorn」メール詐欺

Spam
「YouPorn」電子メールを徹底的に調査した結果、サイバーセキュリティの専門家はその詐欺的性質を確認しました。これらの電子メールはさまざまなスパムの亜種の一部であり、すべてセクストーション戦術に似ています。 これらの欺瞞メールに共通するのは、受信者が最近 YouPorn Web サイトに投稿された露骨な性的コンテンツに関与しているという捏造された主張です。その後、電子メールには、当該コンテンツの削除と今後のアップロードの防止のための複数の支払いオプションが提示されます。 これらの電子メールで提起されたすべての主張には根拠がなく、この通信は正規の YouPorn Web サイトとはまった...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
28,869
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
22,661
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
21,818
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...