Hojear la web

Ataque de seguridad informática contra formularios HTML

Web skimming , formjacking o ataque magecart es un ataque en el que el atacante inyecta código malicioso en un sitio web y extrae datos de un formulario HTML que el usuario ha completado. Luego, esos datos se envían a un servidor bajo el control del atacante. ^{[1] [2]}

Mitigación

Se puede utilizar la integridad de los subrecursos o una política de seguridad de contenido para proteger contra el secuestro de forma, aunque esto no protege contra ataques a la cadena de suministro . También se puede utilizar un firewall de aplicaciones web . ^{[2] [3]}

Predominio

Un informe de 2016 sugirió que hasta 6.000 sitios de comercio electrónico podrían haberse visto comprometidos a través de este tipo de ataque. ^[4] En 2018, a British Airways le robaron 380.000 datos de tarjetas mediante este tipo de ataque . ^[5] Un ataque similar afectó a Ticketmaster el mismo año, con 40.000 clientes afectados ^[6] por código inyectado maliciosamente en páginas de pago.

carro mágico

Magecart es un software utilizado por una variedad ^[7] de grupos de piratas informáticos para inyectar código malicioso en sitios de comercio electrónico para robar detalles de pago. ^[8] Además de ataques dirigidos como en Newegg , ^[9] se ha utilizado en combinación con ataques de extensión Magento . ^[10] El kit de herramientas de comercio electrónico 'Shopper Approved' utilizado en cientos de sitios de comercio electrónico también fue comprometido por Magecart ^[11] al igual que el sitio de conspiración InfoWars . ^[12]

Según Malwarebytes , el software Magecart ha intentado evitar la detección utilizando la API WebGL para comprobar si se utiliza un renderizador de software como "swiftshader", " llvmpipe " o " virtualbox ". Eso indicaría que el software se está ejecutando en una máquina virtual probablemente utilizada para detectar el malware en lugar de realizar una compra. ^[13]

En octubre de 2023, se informó que se había insertado una versión de Magecraft en todas las páginas de error 404 de los sitios web infectados. La página predeterminada '404 No encontrado' se utiliza para ocultar y cargar el código de robo de tarjetas. El visitante del sitio ingresa detalles confidenciales, por ejemplo, en un formulario de pedido, luego ve un error falso de "tiempo de espera de sesión", mientras la información se envía al atacante. ^[14]

Referencias

1. Reddy, Niranjan (2019). Ciberforense práctico: un enfoque basado en incidentes para las investigaciones forenses. Berkeley, California. ISBN 978-1-4842-4460-9. OCLC  1110377452.{{cite book}}: Mantenimiento CS1: falta el editor de la ubicación ( enlace )
2. "Necesita proteger su sitio web contra el secuestro de formularios ahora mismo". PCMag . Consultado el 20 de mayo de 2021 .
3. Más lindo, sincero. "Informe sobre amenazas a la seguridad en Internet: secuestro de formulario: cómo el código JavaScript malicioso está robando datos de usuarios de miles de sitios web cada mes". Symantec .
4. Ismail, Nick (13 de octubre de 2016). "Polizones: código de lectura malicioso escondido en casi 6.000 tiendas online" . Consultado el 9 de diciembre de 2018 .
5. Whittaker, Zack (11 de septiembre de 2018). "Violación de British Airways causada por malware de robo de tarjetas de crédito, dicen los investigadores" . Consultado el 9 de diciembre de 2018 .
6. Priday, Richard (28 de junio de 2018). "El hack de Ticketmaster es una tormenta perfecta de mala TI y malas comunicaciones" . Consultado el 9 de diciembre de 2018 .
7. Whittaker, Zack (13 de noviembre de 2018). "Conozca a los piratas informáticos de Magecart, un persistente grupo de grupos de skimmer de tarjetas de crédito del que nunca ha oído hablar" . Consultado el 9 de diciembre de 2018 .
8. Muncaster, Phil (1 de octubre de 2018). "Magecart: es hora de centrarse en la seguridad web para mitigar el riesgo de skimming digital". Archivado desde el original el 10 de diciembre de 2018 . Consultado el 9 de diciembre de 2018 .
9. Osborne, Charlie (19 de septiembre de 2018). "Magecart reclama otra víctima del robo de datos de comerciantes de Newegg" . Consultado el 9 de diciembre de 2018 .
10. Cimpanu, Catalin (23 de octubre de 2018). "El grupo Magecart aprovecha los días cero en 20 extensiones de Magento" . Consultado el 9 de diciembre de 2018 .
11. Leyden, John (9 de octubre de 2018). "Magecart, que roba tarjetas de pago, ataca de nuevo: cero de cada cinco por infectar sitios de comercio electrónico" . Consultado el 9 de diciembre de 2018 .
12. Blake, Andrew (14 de noviembre de 2018). "La tienda Infowars de Alex Jones está infectada con malware capaz de robar datos de pago" . Consultado el 9 de diciembre de 2018 .
13. Montalbano, Elizabeth (4 de noviembre de 2021). "El skimmer de tarjetas de crédito Magecart evita que las máquinas virtuales pasen desapercibidas". Puesto de amenaza.
14. Toulas, Bill (9 de octubre de 2023). "Los piratas informáticos modifican las páginas 404 de las tiendas online para robar tarjetas de crédito". Computadora pitando.