Узак убакытка созулган веб-скимминг кампаниясы онлайн төлөө баракчаларынан кредиттик карталарды уурдайт

Токто, сатып алуучулар — сиздин төлөө баракчаңыз сизди ачып берет. 2022-жылдан бери иштеп жаткан Magecart веб-скимминг кампаниясы компрометтешкен электрондук соода төлөө баракчаларынан кредиттик карталарды жана жеке маалыматтарды активдүү түрдө уурдап жатат. Бул кандайдыр бир аматордук хак эмес — бул радар астында учуп, цифралык капчыктарды бошотуп жаткан татаал, узак мөөнөттүү операция.

Кампания айрыкча төлөө баракчаларына багытталган — сиз картаңыздын маалыматтарын киргизип, коопсуз экениңизди ойлогон учурлар. Анын ордуна зыяндуу JavaScript киргизилип, сиз киргизген бардык нерсени төлөө процессоруна жеткирээрден мурун кармап алат. Бул кассада сиздин артыңызда туруп жаткан цифралык карман уурусу сыяктуу, бирок сиз аларды көрө албайсыз жана алар миңдеген адамдардан бир эле учурда уурдап жатышат.

Муну айрыкча жаман кылган нерсе — бул узак мөөнөттүүлүк. Бул «сокку уруп, качып кетүү» операциясы эмес. Бул коркунучтуу субъекттер 2022-жылдан бери өздөрүнүн инфраструктурасын кармап жана өнүктүрүп келе жатышат, бул алардын узак мөөнөткө багытталганын жана төлөмдөрү аларды кызыктыруу үчүн жетиштүү болушу керек экенин көрсөтөт. Алар жөн гана кредиттик карталарды уурдап жаткан эмес — алар жеке маалыматтарды да кармап жатышат, демек, алар жеке маалымат уурдоо же караңгы веб-рыноктордо кайра сатуу үчүн кеңири профилдерди түзүп жатышат.

Техникалык аткаруу — классикалык Magecart: легитимдүү веб-сайттарды компрометтештирүү, скимминг скрипттерин киргизүү жана маалыматтарды көзөмөлдөнгөн серверлерге эксфильтрациялоо. Бирок туруктуулук көрсөткөндөй, бул жөн гана скрипт-киддилер эмес — бул туура инфраструктура жана тейлөө циклдары бар уюштурулган киберкылмыш. Алар коопсуздук жаңыртууларын көзөмөлдөп, өздөрүнүн ыкмаларын ылайыкташтырып жатышат.

Электрондук соода сайттары үчүн бул ойготкуч — сиздин төлөө баракчаларыңыз финансылык уурдоонун негизги чекити болуп саналат. Мындан ары коопсуздуктун тейлөөсү, уруксатсыз скрипт киргизүүлөрдү көзөмөлдөө жана туура Контент Коопсуздук Саясаттарын ишке киргизүү жөн гана эң жакшы практикалар эмес — бул коркунучтуу субъекттер узак оюн ойногон чөйрөдө зарыл турмуш тактикалары.

Тутунуучулар үчүн кеңеш кайрадан ырахатсыз тааныш, бирок маанилүү: мүмкүн болгондо онлайн сатып алуулар үчүн виртуалдык кредиттик карталарды колдонуңуз, транзакция эскертүүлөрүн иштетиңиз жана бекем коопсуздук чаралары жок кичинекей электрондук соода сайттарына сак болуңуз. Сиздин маалыматыңыз цифралык жер астындагы валюта — аны физикалык накталай акча сыяктуу коргоп.