Smilodon Webshell alimente une campagne d'écrémage semblable à celle d'un magecart

Keeper Mahecart Group

Le gang Magecart a inspiré des centaines de cybercriminels à employer des skimmers Web dans leurs attaques malveillantes. La bonne nouvelle est que ces campagnes ne sont pas très répandues - les attaquants qui veulent s'impliquer doivent d'abord compromettre le site Web ou le serveur d'un fournisseur en ligne, puis déployer le code malveillant responsable de l'attaque de vol de carte. L'une des dernières campagnes de ce type est exécutée avec l'utilisation d'un nouveau webshell appelé Smilodon ou Megalodon. Le Smilodon Webshell a été trouvé planté sur des sites Web de commerce électronique basés sur Magento, et les chercheurs ont également découvert un code malveillant destiné à détourner les données de paiement des clients.

Il est important de noter que l'utilisation du Smilodon Webshell est un prédécesseur de l'attaque d'écrémage de carte. Ce webshell prend en charge de nombreuses commandes supplémentaires, ce qui permettrait à l'attaquant de prendre le contrôle complet du serveur Web compromis. Bien sûr, détruire simplement le site Web n'est pas rentable - c'est pourquoi les criminels utilisent du code JavaScript malveillant pour voler des données aux clients.

La mauvaise nouvelle à propos de la récente attaque par effraction de cartes impliquant le Smilodon Webshell est que les attaquants ont adopté une nouvelle méthode de chargement du code JavaScript dans le site Web compromis. Ceci est destiné à les aider à éviter les logiciels de sécurité qui bloqueraient la connexion / page suspecte. Heureusement, leur expérience n'est pas si réussie et les utilisateurs qui s'appuient sur un logiciel anti-malware réputé sont susceptibles de voir un avertissement lorsqu'ils visitent une page Web compromise qui semble normale mais se comporte anormalement en arrière-plan.

Les attaques d'écrémage basées sur le Web sont extrêmement dangereuses car les clients sont ceux qui se font voler leurs données, tandis que les administrateurs de la boutique peuvent ne pas avoir la moindre idée que leur serveur a été compromis. Pour cette raison, de telles attaques peuvent souvent passer inaperçues pendant des mois au cas où les administrateurs du site de commerce électronique ne prendraient pas les mesures nécessaires pour identifier et intercepter de telles attaques. Un autre exemple d'attaque similaire peut être trouvé sur Magecart Malware Scraped Card Data pendant 8 mois auprès d'un détaillant britannique de vêtements de plein air .

Par Ruik
May 17, 2021
Malware
Français
May 17, 2021
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.