Το Smilodon Webshell Powers a Magecart μοιάζει με εκστρατεία Skimming

Η συμμορία του Magecart ενέπνευσε εκατοντάδες εγκληματίες στον κυβερνοχώρο να χρησιμοποιήσουν skimmers μέσω διαδικτύου στις κακόβουλες επιθέσεις τους. Τα καλά νέα είναι ότι αυτές οι καμπάνιες δεν είναι τόσο ευρέως διαδεδομένες - οι εισβολείς που θέλουν να εμπλακούν πρέπει να θέσουν σε κίνδυνο τον ιστότοπο ή τον διακομιστή ενός διαδικτυακού προμηθευτή και, στη συνέχεια, να αναπτύξουν τον κακόβουλο κώδικα που είναι υπεύθυνος για την επίθεση κλοπής καρτών. Μία από τις πιο πρόσφατες καμπάνιες αυτού του είδους εκτελείται με τη χρήση ενός νέου webshell που ονομάζεται Smilodon ή Megalodon. Το Smilodon Webshell βρέθηκε φυτευμένο σε ιστοσελίδες ηλεκτρονικού εμπορίου με βάση το Magento και οι ερευνητές ανακάλυψαν επίσης κακόβουλο κώδικα που προοριζόταν για την παραβίαση δεδομένων πληρωμής από πελάτες.

Είναι σημαντικό να σημειωθεί ότι η χρήση του Smilodon Webshell είναι προκάτοχος της επίθεσης κάρτας. Αυτό το webshell υποστηρίζει πολλές πρόσθετες εντολές, οι οποίες θα επέτρεπαν στον εισβολέα να πάρει τον πλήρη έλεγχο του παραβιασμένου διακομιστή Web. Φυσικά, η απλή καταστροφή του ιστότοπου δεν είναι κερδοφόρα - γι 'αυτό οι εγκληματίες χρησιμοποιούν κακόβουλο κώδικα JavaScript για να κλέψουν δεδομένα από πελάτες.

Τα κακά νέα σχετικά με την πρόσφατη επίθεση κάρτας-skimming που περιλαμβάνει το Smilodon Webshell είναι ότι οι εισβολείς έχουν υιοθετήσει μια νέα μέθοδο φόρτωσης του κώδικα JavaScript στον παραβιασμένο ιστότοπο. Αυτό προορίζεται να τους βοηθήσει να αποφύγουν το λογισμικό ασφαλείας που θα αποκλείσει την ύποπτη σύνδεση / σελίδα. Ευτυχώς, το πείραμά τους δεν είναι τόσο επιτυχημένο και οι χρήστες που βασίζονται σε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό είναι πιθανό να δουν μια προειδοποίηση όταν επισκέπτονται μια ιστοσελίδα που έχει παραβιαστεί και φαίνεται φυσιολογική αλλά συμπεριφέρεται ασυνήθιστα στο παρασκήνιο.

Οι διαδικτυακές επιθέσεις skimming είναι εξαιρετικά επικίνδυνες, καθώς οι πελάτες είναι αυτοί που έχουν κλαπεί τα δεδομένα τους, ενώ οι διαχειριστές καταστημάτων μπορεί να μην έχουν ιδέα ότι ο διακομιστής τους έχει παραβιαστεί. Εξαιτίας αυτού, τέτοιες επιθέσεις μπορεί συχνά να μην γίνονται απαρατήρητες για μήνες σε περίπτωση που οι διαχειριστές του ιστότοπου ηλεκτρονικού εμπορίου δεν λάβουν τα απαραίτητα μέτρα για τον εντοπισμό και την υποκλοπή τέτοιων επιθέσεων. Ένα άλλο παράδειγμα παρόμοιας επίθεσης μπορεί να βρεθεί στο Magecart Malware Scrapped Card Data για 8 μήνες από έναν βρετανικό λιανοπωλητή εξωτερικών ρούχων .