Kerentanan E-niaga Baru Mempengaruhi WooCommerce, Shopify, Magento – Beragampengetahuan

Peretas serius telah menggunakan situs e-niaga untuk mencuri informasi kartu kredit pengguna dan menyebarkan serangan ke situs lain.

Dikenal sebagai skimmer bergaya Magecart, peretasan ini menyebar ke beberapa platform e-niaga di seluruh dunia.

Penyerang menargetkan berbagai platform e-niaga:

• magenta
• Belanja
• WooCommerce
• wordpress

Apa yang dilakukan serangan itu?

Penyerang memiliki dua tujuan saat menginfeksi situs web:

1. Gunakan situs untuk menyebarkan diri Anda ke situs lain

2. Mencuri informasi pribadi seperti data kartu kredit dari pelanggan situs web yang disusupi.

Sulit mengidentifikasi kerentanan karena kode yang ditempatkan di situs web dikodekan, terkadang disamarkan sebagai tag Google atau kode piksel Facebook.

Tangkapan layar Akamai

Namun, yang dilakukan kode tersebut adalah menargetkan formulir input untuk informasi kartu kredit.

Itu juga bertindak sebagai man-in-the-middle, melakukan serangan atas nama penyerang, sehingga mengaburkan sumber serangan yang sebenarnya.

Skimmer Minyak Gaya Magecart

Serangan Magecart adalah serangan yang masuk melalui kerentanan yang ada di platform e-commerce itu sendiri.

Di WordPress dan WooCommerce, bisa jadi ada bug di tema atau plugin.

Di Shopify, itu bisa jadi merupakan kerentanan yang ada di platform.

Dalam semua kasus, penyerang mengeksploitasi kerentanan di platform yang digunakan oleh situs e-niaga.

Ini bukan kasus kerentanan tunggal yang dapat diperbaiki dengan mudah. Mereka memiliki jangkauan yang luas.

Laporan Akamai menyatakan:

“Sebelum kampanye dimulai secara resmi, penyerang akan mencari situs web yang rentan untuk ‘menghosting’ kode berbahaya yang kemudian dapat digunakan untuk membuat serangan penjelajahan web.

…Meskipun tidak jelas bagaimana situs ini disusupi, berdasarkan penelitian terbaru kami pada kampanye sebelumnya yang serupa, penyerang biasanya membuat WordPress, Shopify, dll.) atau layanan pihak ketiga yang rentan yang digunakan oleh situs tersebut. “

tindakan yang direkomendasikan

Akamai merekomendasikan agar semua pengguna eCommerce mengamankan situs web mereka. Ini berarti memastikan bahwa semua aplikasi dan plugin pihak ketiga diperbarui dan platformnya mutakhir.

Mereka juga merekomendasikan penggunaan firewall aplikasi web (WAF), yang dapat mendeteksi dan mencegah intrusi saat peretas menyelidiki situs untuk mencari situs yang rentan.

Pengguna platform seperti WordPress memiliki beberapa solusi keamanan, yang paling populer dan tepercaya di antaranya adalah Keamanan Sucuri (pengerasan situs) dan WordFence (WAF).

Akamai merekomendasikan:

“…kompleksitas, penyebaran, ketangkasan, dan distribusi lingkungan aplikasi web saat ini—dan beragam metode yang dapat digunakan penyerang untuk menginstal skimmer web—membutuhkan lebih banyak solusi keamanan yang dibuat khusus yang dapat memberikan Visibilitas ke dalam perilaku skrip yang berjalan di browser dan memberikan perlindungan terhadap serangan sisi klien.

Solusi yang tepat harus lebih dekat ke tempat serangan sebenarnya pada klien terjadi. Itu harus berhasil mengidentifikasi upaya membaca dan eksfiltrasi data dari bidang input sensitif (dalam pengujian kami, kami menggunakan Manajer Integritas Halaman Akamai).

Kami merekomendasikan mengumpulkan peristiwa ini dengan benar untuk memfasilitasi mitigasi yang cepat dan efektif. “

Baca laporan asli untuk detail lebih lanjut:

Kampanye Gaya Magecart Baru Menyalahgunakan Situs Resmi untuk Menyerang Orang Lain