В последно време се наблюдава нова вълна от атаки, насочени към кражба на данни от кредитни карти, при които хакерите използват популярната платежна платформа Stripe по необичаен начин. Тази кампания, свързана с известната хакерска група Magecart, злоупотребява с API инфраструктурата на Stripe, за да съхранява както зловредния код, така и откраднатата информация от онлайн плащания.
Какво се случи?
Изследователи по киберсигурност откриха, че нападателите внедряват скриптове за кражба на данни директно в сайтове на онлайн търговци. Вместо да използват традиционни сървъри за съхранение на откраднатата информация, те се възползват от инфраструктурата на Stripe, която е широко разпространена и доверена от милиони бизнеси по света. По този начин зловредният код и данните се хостват на легитимни домейни, което затруднява откриването и блокирането на атаката от страна на защитните системи и антивирусните програми.
Защо това е важно?
Stripe е една от водещите платежни платформи, използвана от множество онлайн магазини и услуги. Използването ѝ като прикритие за злонамерени дейности подкопава доверието към системите за електронна търговия и поставя под риск огромен брой потребители. Този метод на атака е особено опасен, тъй като традиционните мерки за сигурност трудно разпознават и блокират заплахите, идващи от легитимни и доверени източници.
По-широк контекст
Групата Magecart е известна с използването на техники за инжектиране на зловреден код в сайтове за електронна търговия с цел кражба на платежна информация. Тези атаки са част от по-голямата тенденция на нарастващи заплахи в сферата на киберсигурността, свързани с онлайн плащанията. Използването на инфраструктура на трети страни като Stripe за хостване на зловреден код е нова еволюция в методите на нападателите, която изисква адаптация на защитните стратегии.
Какво може да последва?
За да се справят с тази нова заплаха, компаниите и доставчиците на платежни услуги трябва да засилят мониторинга и анализа на трафика, дори когато той идва от доверени източници. Вероятно ще се появят нови инструменти и методи за откриване на аномалии в използването на API-та и инфраструктури на трети страни. От своя страна, Stripe и подобни платформи ще трябва да подобрят механизмите си за сигурност и да работят в тясно сътрудничество с клиентите си, за да предотвратят злоупотреби.
Потребителите на онлайн услуги трябва да бъдат по-внимателни при въвеждането на платежна информация и да следят за необичайни транзакции по сметките си. В същото време индустрията трябва да инвестира в по-иновативни решения за защита на данните и да повиши осведомеността за новите методи на киберпрестъпниците.
