Last Updated on 2024-04-12 15:41 by admin

サイバーセキュリティ研究者たちは、検出を回避するために偽のMeta Pixelトラッカースクリプト内に隠されたクレジットカードスキマーを発見した。このマルウェアは、WordPressのプラグインやMagento管理パネルの「その他のスクリプト」セクションなど、カスタムコードを許可するツールを介してウェブサイトに注入される。偽のMeta Pixelトラッカースクリプトは、正規のものと似た要素を含むが、ドメイン「connect.facebook[.]net」を「b-connected[.]com」に置き換えるJavaScriptコードが追加されている。後者のドメインは、被害者がチェックアウトページにいるかを監視し、そうであれば偽のオーバーレイを提供してクレジットカードの詳細を掴む追加の悪意のあるスクリプト（「fbevents.js」）をロードするために使用される。情報は別の侵害されたサイト（「www.donjuguetes[.]es」）に外部送信される。サイトを最新の状態に保ち、定期的に管理アカウントを見直し、頻繁にパスワードを更新することで、このようなリスクを軽減することが推奨される。

また、Sucuriは、WordPressおよびMagentoで構築されたサイトが、Magento Shopliftと呼ばれる別のマルウェアの標的になっていることも明らかにした。Magento Shopliftの初期バリアントは2023年9月以降に野生で検出されている。攻撃チェーンは、正当なJavaScriptファイルに難読化されたJavaScriptスニペットを注入し、それがWebSocket Secure（WSS）を介してjqueurystatics[.]comから第二のスクリプトをロードすることで、Google Analyticsスクリプトに偽装しながらクレジットカードのスキミングとデータ盗難を容易にする。WordPressの人気が高まっていることで、WordPressのストアも主要な標的となっており、攻撃者はMageCart e-commerceマルウェアを修正して、より幅広いCMSプラットフォームを標的にしている。

【ニュース解説】

サイバーセキュリティの研究者たちは、Facebookのトラッキング機能であるMeta Pixelを装った、巧妙なクレジットカードスキマーを発見しました。このマルウェアは、WordPressのプラグインやMagentoの管理パネルなど、カスタムコードを挿入できるツールを介してウェブサイトに注入されます。この偽のMeta Pixelトラッカースクリプトは、見た目は正規のものと似ていますが、詳しく調べると「connect.facebook[.]net」という正規のドメインを「b-connected[.]com」というドメインに置き換えるJavaScriptコードが追加されていることがわかります。この置き換えられたドメインは、追加の悪意あるスクリプトをロードし、ユーザーがチェックアウトページにいる場合には、偽のフォームを表示してクレジットカード情報を盗み出す役割を果たします。

このような攻撃を防ぐためには、ウェブサイトを常に最新の状態に保ち、管理アカウントを定期的に見直し、パスワードを頻繁に更新することが推奨されます。特に、WordPressやMagentoのような人気のCMS（コンテンツ管理システム）は、その利便性から多くのeコマースサイトで採用されていますが、その人気が故に攻撃者からの標的にもなりやすいのです。

このニュースは、ウェブサイトの運営者やeコマース事業者にとって、セキュリティ対策の重要性を再認識させるものです。クレジットカード情報の盗難は、消費者の信頼を大きく損ねるだけでなく、法的な責任や経済的な損失をもたらす可能性があります。また、このような攻撃は、技術的な知識がない一般のウェブサイト利用者には見分けがつきにくいため、ウェブサイトのセキュリティ対策は専門家に相談することも一つの手段です。

長期的な視点で見ると、このような攻撃の増加は、ウェブサイトのセキュリティ基準の強化や、eコマースプラットフォームのセキュリティ機能の向上を促すことになるでしょう。また、消費者もセキュリティ意識を高め、不審な点があればすぐに報告するなど、自己防衛の意識を持つことが重要です。このような攻撃は、テクノロジーの進化と共に常に変化し続けるため、最新のセキュリティトレンドを追い続けることが、攻撃者に一歩先んじるための鍵となります。

from Sneaky Credit Card Skimmer Disguised as Harmless Facebook Tracker.

admin

See Full Bio