Key takeaways
- Angripare lyckades nyligen installera digitala kortskimmer på över 500 webbplatser.
- Ansvaret för skydd ligger hos webbplatsägare.
-
Säkerhetsexperter föreslår olika sätt som användare kan använda för att skydda sig själva.
Istället för att kompromissa med enskilda konton har hackare bytt grepp och går nu efter moderladdningen och installerar kortskimmer på webbbutiker online.
Den 8 februari 2022 delade säkerhetsforskare detaljer om ett massintrång i mer än 500 onlinebutiker som kör Magentos e-handelsplattform. Angriparna laddade en betalkortskimmer på alla butiker, i en så kallad magecart-attack. Även om lösningen ligger hos nätbutikerna, är målen slutanvändarna som experter anser också bör vara mer vaksamma när de gör transaktioner online.
"[Denna] senaste attacken borde vara en skarp påminnelse till alla online-mecenater [att] de har en skyldighet att skydda sig själva utöver vad du förväntar dig av din onlinebutiksleverantör", Ron Bradley, VP of Shared Assessments, berättade för Lifewire via e-post.
Digital Skimming
Gustavo Palazolo, Staff Threat Research Engineer på Netskope, sa till Lifewire via e-post att Magento är en av de populära e-handelsplattformarna som riktas mot angripare eftersom många butiker kör föråldrade instanser av programvaran, medan andra använder plugins från tredje part som innehåller ibland oparpade säkerhetsbrister som gör att angripare kan implantera digitala skummare.
Han sa även om det inte är enkelt att verifiera om webbplatsen du handlar på har varit målet för en magecart-kampanj, men det finns några åtgärder som användare kan följa för att stärka sin onlinesäkerhet.
Palazolo rekommenderade att du använder webbläsartillägg för att blockera okända skript, som NoScript för Firefox. Han förespråkade också att använda antiviruslösningar som tillhandahåller webbläsartillägg eftersom de kan skanna den besökta webbplatsen och blockera skadliga skript.
Han tillade att Adobe inte längre stöder Magento v1, men på grund av dess popularitet finns det flera säkerhetskorrigeringar som tillhandahålls av communityn för att säkra denna version. Han föreslår dock att användare undviker att göra transaktioner på webbplatser som drivs av denna plattform som inte stöds.
För att verifiera om webbplatsen du handlar kör den senaste Magento v2, pekade Palazolo på Wappalyzer för Chrome och Firefox, som kan upptäcka tekniken bakom en webbsida.
"Om installation av ett webbläsartillägg inte är ett alternativ kan onlineverktyg vara ett bra val för att verifiera detaljer om Magento, som MageReport, som kan visa dig inte bara versionen utan även information om säkerhetsbrister som finns i webbplats som du är på väg att handla", rådde Palazolo.
Be Your Own Firewall
Bradley sa att nätshoppare inte behöver vara cybersäkerhetsexperter för att skydda sig själva utan måste ha en djupgående försvarsmentalitet för att undvika att bli offer.
"Cybersäkerhet är som en lök [sammansatt] av flera lager. Det är viktigt att definiera din omkrets och implementera säkerhetsåtgärder för att skydda dig själv", sa Bradley. "Börja med din bank eller kreditkortsutgivare. Slå på alla varningar du kan, till den grad att det är irriterande, och du måste gå tillbaka och ringa ner."
Han föreslår också att du aktiverar multifaktorautentisering där det är möjligt och förespråkar användningen av betalkort samtidigt som han drar nytta av kreditfrysningsfunktionen, som inte kostar någonting, och hjälper till att skydda kunder från identitetsstölder.
Palazolo sa att användare borde använda möjligheten att generera unika och tillfälliga digitala kortnummer för onlineköp. Även om webbplatsen är infekterad kommer det här alternativet att säkerställa att stulna kortuppgifter inte är till någon nytta för angriparna.
Öppna ögon
Erich Kron, en förespråkare för säkerhetsmedvetenhet på KnowBe4, föreslog kunder att regelbundet granska sina kreditkorts- och kontoutdrag och hålla ögonen öppna för ovanliga avgifter eller köp.
"Alltför ofta läggs avgifter helt enkelt till kreditkortssaldot utan att offret märker det. Även små avgifter, en dollar eller två åt gången, som kan användas för att bekräfta för cyberbrottslingen att kortet fortfarande är kvar giltigt, kan vara ett tecken på att kortet har äventyrats, " delade Kron med Lifewire via e-post.
"Det är viktigt att definiera din omkrets och implementera säkerhetsåtgärder för att skydda dig själv."
Han föreslog också att användare borde förstå skyddet som erbjuds av deras kreditkort och vara medvetna om alla tillgängliga alternativ för att snabbt rapportera misstänkta debiteringar.
Men i slutändan är det ägarna av e-handelswebbplatsernas ansvar att se till att de driver ett säkert fartyg, påpekade Kunal Modasiya, senior director of product management på cybersäkerhetsföretaget PerimeterX. Han sa att eftersom konsumenternas åtgärder är begränsade måste ägare av e-handelswebbplatser använda lösningar som ger kontinuerlig insyn i vad som händer på deras webbplatser.
"E-handelsföretag bör använda en djupgående försvarslösning i flera lager som hjälper till att skydda användarnas konto- och identitetsinformation överallt under deras digitala resa."
