Magecart 入侵食品订购系统窃取 300 多家餐厅的付款数据
餐厅的在线订餐平台使客户能够在线订餐,并允许餐厅将开发订餐系统的负担外包。虽然 Uber Eats 和 DoorDash 等高端在线订餐平台在市场上占据主导地位,但也有数百个小型在线订餐平台为当地的小型餐厅提供服务——甚至小型平台也可能有数百家餐厅作为客户。因此,在线订购平台已成为进行 Magecart e-skimmer 攻击的威胁行为者的高价值目标,因为破坏单个在线订购平台通常会导致在使用该平台的大部分餐厅执行的在线交易暴露。最近,Recorded Future发现了 2 个独立的正在进行的 Magecart 活动,使用 3 个独立的平台将 e-skimmer 脚本注入餐厅的在线订购门户:MenuDrive、Harbortouch和InTouchPOS。在 3 个平台中,至少有 311 家餐厅感染了 Magecart e-skimmers,这一数字可能会随着进一步的分析而增加。这些餐厅网站上的 Magecart e-skimmer 感染通常会导致客户的支付卡数据和 PII(他们的账单信息和联系信息)暴露。迄今为止,已经确定了超过 50,000 条被泄露的支付卡记录,这些记录从这些受感染的餐馆中暴露出来,并在暗网上发布出售。据信,第一组活动于 2022 年 1 月 18 日左右开始,一直持续到 5 月 26 日活动中使用的恶意域被阻止。另一方面,InTouchPOS 活动自 2021 年 11 月 12 日以来一直保持活跃。值得注意的是,用于感染 MenuDrive 和 Harbortouch 的数据泄露域也已被美国联邦调查局(FBI)在2022 年 5 月的紧急警报中确定。这些攻击需要利用服务中已知的安全漏洞将恶意 PHP 代码插入企业的在线结帐页面,以抓取客户数据并将其传输到攻击者控制的服务器。这个想法是,通过针对在线订购平台,它可能导致一个场景,即使单个平台受到攻击,数十甚至数百家餐厅的交易都会受到影响,这使得“网络犯罪分子能够窃取大量客户支付卡数据与他们实际入侵的系统数量不成比例。”出于多种原因,这一发展意义重大。首先,这些入侵与攻击者对 Magento 电子商务平台的传统目标背道而驰,这一事实以针对名为 WooCommerce 的 WordPress 插件的 skimmer 攻击的增加为例。此外,它有助于强调 Magecart 活动现在如何从鲜为人知的在线订购服务中挑选出依赖第三方软件的小型本地餐馆,以代替设计自己的结账网页,从而有效地扩大了攻击向量的范围。研究人员说:“为多个商家提供服务的集中式订购平台为 Magecart 威胁参与者收集客户 PII 和支付卡数据提供了独特的机会。网络犯罪分子对针对在线订购平台的兴趣日益浓厚,这代表了餐馆面临的新风险。”
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
