Forbes 'Problem mit Magecart Card-Skimmer-Malware zeigt Bedarf an proaktiver Verteidigung

Die berüchtigte Magecart-Kreditkartenabschäumergruppe hat es geschafft, ein weiteres hochkarätiges Ziel zu erreichen, wie aus einer Twitter-Nachricht des Sicherheitsforschers Troy Mursch vom 14. Mai hervorgeht. Während er darüber auf Twitter postete, teilte er Forbes dies auch direkt mit Bedrohung Akteure hatten es geschafft, die Abonnement-Seite für die physische Kopie des Magazins zu kompromittieren.

Der bei dem Angriff verwendete Magecart-Abschäumer sammelte Kartennummern, dreistellige CVV / CVC-Codes, Ablaufdaten sowie Namen, Adressen, Telefonnummern und E-Mails. Der Schadcode, der in die Abonnementseite eingefügt wurde, wurde in JavaScript geschrieben. Die Angreifer verwendeten eine fontsawesome.gq-Domain, um die gestohlenen Daten zu filtern. Dies geschah in dem offensichtlichen Versuch, jeden, der den Quellcode untersucht, zu täuschen, dass dies möglicherweise nur eine legitime Domain für den FontAwesome-Dienst ist, der für viele Websites ausgefallene Symbole bereitstellt.

Nachdem der Angriff öffentlich wurde, wurde die Website forbesmagazine.com geschlossen, während die Exfiltrationsdomäne durch die API von Freenom schnell geschlossen wurde. Der Angriff auf die Forbes-Website schien jedoch nicht zu Ende zu sein, selbst nachdem die exfil-Domain geschlossen wurde. Am 15. Mai kehrte die Forbes-Abonnement-Seite mit einer kryptischen Nachricht online zurück , die lautete: "Lass das Spiel beginnen!"

In den folgenden Tagen wurde die Website mit einer Gesamtstillstandszeit von rund sieben Tagen online und offline geschaltet. Forbes arbeitete mit Sicherheitsexperten von Drittanbietern zusammen, um das Problem zu beheben, und gab an, dass das Unternehmen "ziemlich zuversichtlich" sei, dass der Magecart-Abschäumer niemanden betrifft. Troy Mursch war jedoch nicht ganz überzeugt, dass dies der Fall war, und twitterte: "Wenn Sie auf der Website einen Kauf getätigt haben, während die Website kompromittiert wurde, wurden wahrscheinlich Ihre Kreditkarteninformationen gestohlen."

Jeder, der einen Kauf für die Dead Tree Edition des Forbes-Magazins getätigt hat, sollte seine Zahlungsaufstellungen auf verdächtige Aktivitäten überprüfen. Es wird empfohlen, seine Konten in den folgenden Monaten zu überwachen, da die Zahlungsdaten möglicherweise noch Monate im Dark Web weitergegeben werden kommen.

Viele haben kommentiert, dass der Mangel an proaktiver Abwehr Forbes verwundbar gemacht hat. Die Leute haben bemerkt, dass die Abonnementseite keine Inhaltssicherheitsrichtlinie verwendet hat, die den Angriff hätte verhindern können, oder Subresource Integrity-Digests, um JavaScript- Injects zu vermeiden .

Anscheinend ist die Magecart-Skimmer-Gruppe zu diesem Zeitpunkt nicht mehr aufzuhalten, da Unternehmen wie Ticketmaster, Visiondirect, OXO, Newegg und British Airways nur einige der bekanntesten Opfer sind. Angesichts der Tatsache, dass Jason Bloomberg bereits im Januar einen ausführlichen Artikel über Cyberkriminalität im Allgemeinen und die Magecart-Gruppe im Besonderen auf Forbes 'Website veröffentlicht hat, ist es eine Ironie, dass das Magazin nicht die proaktiven Schritte unternommen hat, um dies zu erreichen Schützen Sie die sensiblen Daten Ihrer Kunden.

Anscheinend geht es Online-Veröffentlichungen jedoch mehr darum, ob Sie Adblock oder privates Surfen verwenden, als darum, die Daten zu sichern, die Sie ihnen anvertrauen sollen.