Pensare più piccoli attacchi DDoS non sono una minaccia reale? Pensare di nuovo
Distributed Denial of Service attacchi sono sempre più piccoli-ma sono ancora sempre più pericolosi.
Domini, una volta utilizzato, in carta-scrematura attacchi lanciati dalla minaccia attori sotto la Magecart ombrello vengono riadattate per i nuovi annunci di frode campagne, dicono i ricercatori.
Magecart, una volta che un termine attribuito ad una singola minaccia di gruppo, comprende ora più di un attaccante che utilizza lo stesso tipo di tattiche di compromettere i commercianti online e servizi di pagamento portali.
British Airways, Newegg, MyPillow, Ticketmaster, e Feedify sono solo alcuni dei nomi di marca, ora collegato con successo, basato su JavaScript carta di scrematura campagne.
Innumerevoli NOI campus negozi hanno anche caduto vittima di Magecart attacchi, e negli ultimi mesi, Magecart gli aggressori hanno usato spray e pregare” tattiche di compromettere migliaia di siti web concentrandosi su vulnerabili S3 secchi.
E-commerce basato su carta di scrematura attacchi di leva sito vulnerabilità e il codice JavaScript per la raccolta dati della carta di pagamento da parte dei clienti. In Magecart caso, gli skimmer sono presenti su un sito web per una media di due mesi prima del rilevamento.
Come Magecart attacchi vengono rilevati, i domini di facilitare il trasferimento di dati rubati e i domini utilizzato come repository di codice dannoso, sono riportati, sinkholed, e sequestrati.
Vedi anche: Ubisoft per inviare cessare & desistere richieste di DDoS-per-servizi di noleggio
Tuttavia, secondo RiskIQ, questi domini malevoli sono finalmente rilasciato nel pool di domini disponibili — e sono molti a ruba per nuovo attacco varietà dai truffatori.
Giovedì, cybersecurity i ricercatori hanno detto che quando il Magecart domini apparire di nuovo online, “conservano il loro call-outs per domini malevoli inseriti su siti web violati dagli hacker, il che significa che essi conservano il loro valore di minaccia attori”.
In altre parole, domini collegato in precedenza, le campagne possono essere ri-acquistato a resuscitare la vecchia attacchi o per l’utilizzo in nuovi schemi — come ad esempio la generazione di reddito attraverso il malvertising e annunci di frode.
Malvertising è il compromesso di reti pubblicitarie e di spazio su domini legittimi per la distribuzione di malware o reindirizzare le vittime a siti web dannosi. Il termine può anche essere usato per descrivere fraudolento di modi per fare soldi da reti pubblicitarie, come l’infezione di sistemi di forzare gli utenti a guardare gli annunci o inconsapevolmente, fornire il traffico per annuncio pagine, generando in tal modo illecito di reddito per i truffatori.
RiskIQ dice che alcuni vecchi Magecart domini vengono utilizzati per questi scopi.
In un caso rintracciato dalla squadra, nel 2017, un Magecart minaccia attore registrato un dominio per servire JavaScript dannoso a siti web infetti. Il dominio è stato sinkholed nel 2018 e, una volta scaduto il cancelliere, quattro settimane dopo, un “ombra” inserzionista acquistato il dominio.
CNET: Tenere Firefox da perdite di dati attraverso internet
Una volta che il truffatore di controllo, l’esatta chiamata, una volta utilizzato per afferrare skimmer codice è ora al lavoro per l’utilizzo in monetizzazione. Invece di ricaricare il percorso con le informazioni per il furto di codice dannoso, i nuovi proprietari hanno iniettato un annuncio di pagina.
“I nuovi proprietari del dominio sono, inoltre, serve che JavaScript percorso del file, che non sarebbe fare se non sapeva che il suo scopo era e come si potrebbe utilizzare per loro monetizzazione,” RiskIQ dice.
Contatori lungo questi percorsi sono stato anche avvistato, il che suggerisce che i proprietari del vecchio Magecart dominio hanno fatto più di una volta e desidera misurare le dimensioni del loro annuncio fraudolento pubblico.
TechRepublic: 1Password rilascia strumento di sicurezza progettato per le aziende
La cosiddetta pubblicità secondaria di mercato per i vecchi Magecart domini potrebbe non essere agevolare il fresco di distribuzione di malware per il momento, di rivitalizzare la vecchia scheda-scrematura campagne, ma l’uso di precedente Magecart domini per lo spazio pubblicitario a causa del traffico di ritorno per loro è ancora fraudolenta.
“Mentre gli annunci stessi non sono dannosi, che stanno sfruttando le vulnerabilità dei siti web, mentre i proprietari del sito non beneficiano,” dicono i ricercatori. “Inoltre, in futuro, minaccia gli attori possono anche impegnarsi in altri progetti e attività della minaccia molto più dannoso rispetto alla pubblicità.”
RiskIQ dice che non è possibile mantenere un sito web di pulizia “per sempre”, ma con Magecart attacchi di diventare una delle principali minacce negli ultimi anni, “doverosa vigilanza e manutenzione” è l’unico modo per evitare di follow-up schemi richiesto dal mercato secondario per i vecchi domini malevoli.
Precedente e relativa copertura
Il protocollo utilizzato da 630,000 dispositivi possono essere sfruttati per i devastanti attacchi DDoS
Gli attacchi DDoS: Sempre più piccoli, più subdolo e più pericoloso
Windows Defender scansioni malware sono errori dopo pochi secondi
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati