Smilodon Webshell styrker en Magecart-lignende skimming-kampagne
Magecart-banden inspirerede hundredvis af cyberkriminelle til at ansætte webbaserede skimmere i deres ondsindede angreb. Den gode nyhed er, at disse kampagner ikke er så vidt udbredte - angribere, der ønsker at blive involveret, skal først kompromittere en online-leverandørs websted eller server og derefter implementere den ondsindede kode, der er ansvarlig for det kort stjælende angreb. En af de nyeste kampagner af denne art udføres med brug af en ny webshell kaldet Smilodon eller Megalodon. Smilodon Webshell blev fundet plantet på Magento-baserede e-handelswebsteder, og forskere opdagede også ondsindet kode, der var beregnet til at kapre betalingsdata fra kunder.
Det er vigtigt at bemærke, at brugen af Smilodon Webshell er en forgænger til kortet skimming angreb. Denne webshell understøtter mange yderligere kommandoer, som gør det muligt for angriberen at tage fuld kontrol over den kompromitterede webserver. Det er selvfølgelig ikke rentabelt at ødelægge hjemmesiden simpelthen - det er derfor, de kriminelle anvender ondsindet JavaScript-kode for at stjæle data fra kunder.
Den dårlige nyhed om det nylige kort-skimming-angreb, der involverer Smilodon Webshell, er, at angriberne har vedtaget en ny metode til at indlæse JavaScript-koden på det kompromitterede websted. Dette er beregnet til at hjælpe dem med at undvige sikkerhedssoftware, der blokerer den mistænkelige forbindelse / side. Heldigvis er deres eksperiment ikke så vellykket, og brugere, der stoler på velrenommeret anti-malware-software, vil sandsynligvis se en advarsel, når de besøger en kompromitteret webside, der ser normal ud, men opfører sig unormalt i baggrunden.
Webbaserede skimmingangreb er usædvanligt farlige, da det er kunderne, der stjæler deres data, mens butiksadministratorerne muligvis ikke har nogen anelse om, at deres server er kompromitteret. På grund af dette kan sådanne angreb ofte gå ubemærket hen i flere måneder, hvis e-handelswebstedets administratorer ikke træffer de nødvendige foranstaltninger for at identificere og opfange sådanne angreb. Et andet eksempel på et lignende angreb kan findes på Magecart Malware Scraped Card Data i 8 måneder fra en britisk forhandler af udendørs tøj .
