MobileInter Online-Skimming-Kampagne verfolgt mobile Nutzer
Online-Skimming-Kampagnen werden immer beliebter, seit die MageCart-Gruppe einen der größten Angriffe dieser Art gestartet hat. Eine der neuesten Skimming-Kampagnen, um die Aufmerksamkeit von Cybersicherheitsforschern zu erregen, heißt MobileInter. Während traditionelle Online-Skimmer auf Desktop-Benutzer abzielen, konzentrieren sich die MobileInter-Hacker ausschließlich auf mobile Geräte. Dieser Trend dürfte sich fortsetzen, da immer mehr Nutzer dazu neigen, ihre Einkäufe über Smartphones oder Tablets zu erledigen.
Natürlich wollen die Kriminellen ihren Opfern sensible Daten stehlen – vor allem Zugangsdaten und Zahlungsinformationen. Da der Angriff über kompromittierte Websites ausgeführt wird, haben Benutzer möglicherweise keine Ahnung, dass ihre Daten gestohlen werden – für sie sieht die Website sicher und legitim aus. Diese Angriffe sind außergewöhnlich gefährlich, da die Kriminellen keine Phishing-Seite oder eine gefälschte Website nutzen – ihr bösartiges Skript wird auf einer legitimen Online-Zahlungsseite gehostet.
Die Ausrichtung auf mobile Nutzer ist jedoch nicht die einzige Innovation, die MobileInter eingeführt hat. Die Kriminellen haben auch neue Tricks entwickelt, um den Schadcode zu verbergen – auf einigen der infizierten Hosts war er in böswillig modifizierten Bildern versteckt. Die MobileInter-Angriffe teilen sich die Infrastruktur mit der MageCart-Gruppe und mehreren anderen Gruppen, die dieselben Angriffe durchführen. Es scheint, dass Online-Skimming-Kampagnen viele Cyberkriminelle angezogen haben, und wir sehen möglicherweise erst den Anfang ihres Wachstums.
Um sich vor dem MobileInter-Angriff und ähnlichen Kampagnen zu schützen, sollten Sie sich an seriöse Websites halten und nicht an Online-Anbieter von geringer Qualität, die möglicherweise keine geeigneten Maßnahmen zum Schutz ihres Netzwerks und der Daten ihrer Kunden ergriffen haben.