Tænk mindre DDoS-angreb er ikke en reel trussel? Tænk igen
Distributed Denial-of-Service-angreb bliver mindre-men de er stadig at få mere farlige.
Domæner gang brugt i kort-skimming angreb, der blev startet af trussel aktører under Magecart paraply bliver repurposed til ny annonce-svindel kampagner, siger forskere.
Magecart, når en term, der tilskrives en enkelt trussel-koncernen, der nu omfatter flere angribere hjælp af den samme slags taktik til at gå på kompromis online-handlende og tjenester, som bruger betaling portaler.
British Airways, Newegg, MyPillow, Ticketmaster, og Feedify er blot nogle af de navne, der nu oprettet forbindelse til en succes, JavaScript-baserede kort skumme kampagner.
Utallige OS campus butikker har også været ude for, at Magecart angreb, og i de seneste måneder, Magecart angribere har også brugt “spray and pray” taktik til at gå på kompromis tusindvis af hjemmesider med fokus på sårbare S3 spande.
E-handel-baserede kort-skimming angreb gearing hjemmeside sårbarheder og JavaScript-kode til at høste betalingskort fra kunder. I Magecart ‘ s tilfælde, hulskeer, er til stede på en hjemmeside for et gennemsnit af to måneder, før registrering.
Som Magecart angreb opdages, domæner fremme overførsel af stjålne data og domæner, der anvendes som depoter for skadelig kode er rapporteret, sinkholed, og beslaglagt.
Se også: Ubisoft til at sende ud cease & desist anmodninger om at DDoS-til-leje service
Men ifølge RiskIQ, disse skadelige domæner er udgivet tilbage i puljen af tilgængelige domæner — og mange er ved at blive revet op for nye angreb sorter af svindlere.
På torsdag, cybersecurity forskere, der sagde, at når Magecart domæner vises online igen, “de bevarer deres call-outs til skadelige domæner placeret på tilsidesat hjemmesider ved at angribere, hvilket betyder, at de også bevarer deres værdi, at truslen aktører.”
Med andre ord, domæner, der tidligere har oprettet forbindelse til kampagner, kan blive re-købt for at genoplive gamle angreb eller til brug i nye ordninger — såsom generering af indkomst gennem malvertising og annonce-svindel.
Malvertising er det kompromis, annoncenetværk og plads på lovlige domæner til at installere malware eller omdirigere ofre til ondsindede hjemmesider. Udtrykket kan også bruges til at beskrive svigagtig måder at tjene penge på annonce-netværk, såsom infektion af systemer til at tvinge brugere til at se annoncer eller uforvarende til at give trafik til reklame sider, og derved generere ulovlig indkomst for svindlere.
RiskIQ siger, at nogle gamle Magecart domæner som bruges til disse formål.
I det ene tilfælde sporet af det team, i 2017, en Magecart trussel skuespiller registreret et domæne til at tjene ondsindede JavaScript til inficerede websites. Domænet blev sinkholed i 2018, og når udløbet af justitssekretæren, fire uger senere en “lyssky” annoncør har købt domænet.
CNET: Holde Firefox fra utætte dine data på tværs af den nternet
Når i svindler ‘ s kontrol, præcis opkald, når der bruges til at få fat skimmer kode blev nu sat til at arbejde til brug i indtjeningen. I stedet for at genindlæse vej med information-at stjæle skadelig kode, de nye ejere injiceres en reklame side i stedet.
“De nye ejere af domænet er også tjene, at JavaScript-fil sti, som de ville gøre, medmindre de vidste, hvad formålet var, og hvordan de kunne bruge det til deres egen indtjening,” RiskIQ siger.
Tællere langs disse veje er også blevet spottet, hvilket antyder, at ejerne af den gamle Magecart domæne har gjort dette mere end én gang, og ønsker at måle størrelsen af deres svigagtige annonce publikum.
TechRepublic: 1adgangskode udgivelser sikkerhed værktøj er designet til virksomheder
Den såkaldte reklame sekundære marked for gamle Magecart domæner kan ikke være lette frisk installation af malware på nuværende tidspunkt til at puste nyt liv i gamle kort-skimming kampagner, men brugen af tidligere Magecart domæner for annonceplads på grund af den trafik, der kommer tilbage til dem er stadig falsk.
“Mens annoncer sig selv ikke er skadelige, de er at udnytte sårbarheder på websteder, mens ejerne ikke til gavn,” siger forskerne. “Desuden, i fremtiden, trussel aktører kan også deltage i andre ordninger, og truslen aktivitet langt mere skadelig end reklame.”
RiskIQ siger, at det ikke er muligt at holde en hjemmeside “ren for evigt”, men med Magecart angreb ved at blive sådan en udbredt trussel i de seneste par år, “pligtopfyldende årvågenhed og vedligeholdelse” er den eneste måde, at forebygge, følge-op ordninger, foranlediget af det sekundære marked for gamle skadelige domæner.
Tidligere og relaterede dækning
Protokol, der anvendes af 630,000 enheder kan blive misbrugt til ødelæggende DDoS-angreb
DDoS-angreb: Bliver mindre, sneakier – og mere farlig
Windows Defender malware scanner er ikke efter et par sekunder
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre