Home IT Sicherheits Updates Magecart hackt Lebensmittelbestellsysteme, um Zahlungsdaten von über 300 Restaurants zu stehlen

Magecart hackt Lebensmittelbestellsysteme, um Zahlungsdaten von über 300 Restaurants zu stehlen

by nwna_de

Drei Restaurant-Bestellplattformen MenuDrive, Harbortouch und InTouchPOS waren das Ziel von zwei Magecart-Skimming-Kampagnen, die zur Kompromittierung von mindestens 311 Restaurants führten.

Das Trio von Verstößen hat zum Diebstahl von mehr als 50.000 Zahlungskartendatensätzen dieser infizierten Restaurants geführt und im Darknet zum Verkauf angeboten.

„Die Online-Bestellplattformen MenuDrive und Harbortouch wurden von derselben Magecart-Kampagne ins Visier genommen, was zu E-Skimmer-Infektionen in 80 Restaurants führte, die MenuDrive und 74 mit Harbortouch verwendeten“, so die Cybersicherheitsfirma Recorded Future aufgedeckt in einem Bericht.

„InTouchPOS wurde von einer separaten, unabhängigen Magecart-Kampagne ins Visier genommen, was zu E-Skimmer-Infektionen in 157 Restaurants führte, die die Plattform nutzten.“

Internet-Sicherheit

Magecart-Akteure haben in der Vergangenheit E-Commerce-Websites mit JavaScript-Skimmern infiziert, um Zahlungskartendaten, Rechnungsinformationen und andere personenbezogene Daten (PII) von Online-Käufern zu stehlen.

Es wird angenommen, dass die erste Reihe von Aktivitäten um den 18. Januar 2022 herum begonnen und fortgesetzt wurde, bis die in der Kampagne verwendete bösartige Domain am 26. Mai blockiert wurde. Die InTouchPOS-Kampagne hingegen ist seit dem 12. November 2021 aktiv.

Es ist erwähnenswert, dass die Datenexfiltrationsdomäne, die bei den Infektionen von MenuDrive und Harbortouch verwendet wurde, auch vom US Federal Bureau of Investigation (FBI) in a identifiziert wurde Blitzalarm Mai 2022.

Die Angriffe beinhalten das Einfügen von schädlichem PHP-Code in die Online-Kassenseiten der Unternehmen, indem bekannte Sicherheitslücken in den Diensten ausgenutzt werden, um die Kundendaten zu kratzen und an einen Server unter der Kontrolle des Angreifers zu übertragen.

Die Idee dahinter ist, dass der Angriff auf Online-Bestellplattformen zu einem Szenario führen kann, in dem selbst beim Angriff auf eine einzelne Plattform Dutzende oder sogar Hunderte von Restaurants ihre Transaktionen kompromittieren können, was es „Cyberkriminellen ermöglicht, riesige Mengen an Zahlungskartendaten von Kunden zu stehlen unverhältnismäßig zur Anzahl der Systeme, die sie tatsächlich hacken.”

Internet-Sicherheit

Die Entwicklung ist aus mehreren Gründen bedeutsam. Erstens sind die Angriffe eine Abkehr von der traditionellen Ausrichtung des Angreifers auf die Magento-E-Commerce-Plattform, eine Tatsache, die durch die Zunahme von Skimmer-Angriffen veranschaulicht wird, die auf ein WordPress-Plugin namens WooCommerce abzielen.

Darüber hinaus dient es dazu, hervorzuheben, wie Magecart-Kampagnen jetzt kleine, lokale Restaurants hervorheben, die sich auf Drittanbieter-Software von weniger bekannten Online-Bestelldiensten verlassen, anstatt ihre eigenen Checkout-Webseiten zu entwerfen, wodurch der Pool von Angriffsvektoren effektiv erweitert wird.

„Zentralisierte Bestellplattformen, die mehrere Händler bedienen, bieten Magecart-Bedrohungsakteuren eine einzigartige Gelegenheit, personenbezogene Daten von Kunden und Zahlungskartendaten zu sammeln“, sagten die Forscher. “Das zunehmende Interesse von Cyberkriminellen, Online-Bestellplattformen anzugreifen, stellt eine neue Dimension des Risikos für Restaurants dar.”

Via HN