1、Magecart 攻击如何运作?
每个 Magecart 组织可能以不同的方式运作。先前的攻击使用了不同的模式,包括:
• 主要针对少数高价值组织。
• 专门为攻击尽可能多的供应商而构建的大规模攻击。
• 使用几种不同类型的代码注入和掠夺器,以及其他入侵方法和大量其他策略和工具。
• 执行针对可以提供对多个 Web 应用程序的访问权限的第三方供应商的供应链攻击。
• 针对电子商务平台。
虽然每个组织可能选择不同的目标和策略,但大多数组织都使用表单劫持或数字掠夺来窃取网站访问者的支付卡信息。
最近的研究表明,表单劫持是近 3/4 的 Web 相关数据泄露的罪魁祸首,其中一半影响零售业。
攻击的另一个重要方面是 Magecart 威胁具有持久性。安全研究人员发现,五分之一的先前被 Magecart 感染的电子商务商店在几天内再次受到感染。 Magecart 特工经常:
• 在被黑客入侵的商店中安装许多后门,包括恶意管理员帐户。
• 利用各种重新感染机制,包括隐藏的定期任务和数据库触发器,使他们能够恢复其有效载荷。
• 采用混淆技术,有助于使其存在与合法代码难以区分。
• 使用没有补丁的零日安全漏洞来入侵网站。
2、Magecart 攻击如何防御?
1)商家可以采取哪些措施来防止 Magecart 攻击?
为了降低 Magecart 和其他类型的客户端攻击的风险,请采取以下步骤:
• 识别第三方 JavaScript - 准备网站上所有第三方 JavaScript 代码的清单。
• 要求第三方供应商审核他们的代码 - 以确保它是他们的原始代码并且不包含任何恶意指令或恶意软件。
• 从第三方服务切换到第一方服务 - 尽可能在自己的服务器上运行软件,而不是使用第三方服务。这可能是一个挑战,因为如今大多数店面都严重依赖第三方供应商。
• 实施 HTTP 内容安全策略标头 - 提供额外的保护层,防止跨站点脚本 (XSS)、点击劫持和其他代码注入攻击。
如今,有专门的解决方案可以处理客户端保护并帮助防止 Magecart 攻击。
2)消费者可以做些什么来保护自己?
消费者在网上购物时信任电子商务网站。虽然电子商务商家有责任保护他们的网站,但每个消费者都可以采取一些措施。消费者应考虑采取以下安全措施:
• 避免在他们不信任的网站上输入个人信息。
• 使用 privacy.com 等服务生成一次性信用卡。
• 验证域 URL,以确保它不是攻击者创建的具有类似名称的假域。
• 使用浏览器插件防止从不受信任的站点加载 JavaScript。这有助于减少攻击面。请注意,此技术无法防范已嵌入受信任站点的恶意代码。
• 阻止与已知攻击者使用的 IP 地址和域的连接。管理员可以在企业或托管设备上设置此功能。