Tiga baru Serangan Magecart mengambil keuntungan dari potensi kerentanan dalam Platform e-niaga WooCommercepara ahli telah memperingatkan.
Ditemukan oleh RiskIQ, kerentanan menargetkan pengecer menggunakan tema dan alat pihak ketiga untuk diintegrasikan WooCommerce halaman yang sangat rentan terhadap risiko Magecart.
Akibatnya, banyak konsumen berpotensi rentan terhadap pencurian detail kartu kredit menjelang musim belanja liburan.
Ancaman Magecart
Penelitian lebih lanjut oleh Barn2, sebuah perusahaan perangkat lunak yang berspesialisasi dalam produk WooCommerce dan WordPress, menemukan bahwa WooCommerce mewakili 29% dari satu juta situs web teratas yang menggunakan teknologi e-niaga. Ini melebihi lima juta pemasangan aktif plugin gratis pada awal 2021.
WooCommerce sangat populer karena gratis untuk digunakan dan mudah disesuaikan Pengaya WordPress.
“Pengguna WooCommerce seringkali adalah bisnis kecil dan menengah, terkadang dianggap paling rentan, karena mereka kekurangan sumber daya untuk alat pihak ketiga yang kompleks dan sangat teruji. Seperti yang telah kita lihat selama bertahun-tahun, pengecer kecil dan besar dapat menjadi target skimming Magecart, ”tulis RiskIQ dalam bukunya posting blog (terbuka di tab baru).
Dalam serangan Magecart yang khas, pelaku ancaman menggunakan kerentanan dan kelemahan dalam sebuah platform e-niaga untuk menyuntikkan kode berbahaya yang memindai formulir pembayaran online untuk mencegat informasi pembayaran pelanggan yang tidak menaruh curiga.
Karena alat pihak ketiga ini berintegrasi dengan ribuan situs web, ketika satu pemasok disusupi, Magecart secara efektif menembus ribuan situs sekaligus.
Deteksi skimmer dan malware lainnya oleh RiskIQ menunjukkan banyak sekali cara pelaku ancaman mendapatkan akses, menyebarkan, dan menyembunyikan alat mereka di situs web korban dan menyarankan operasi situs untuk secara teratur memeriksa perintah crontab mereka untuk konten aneh, memastikan bahwa izin akses sudah benar, dan mengaudit akses file untuk itu.