A Smilodon Webshell egy Magecart-szerű Skimming kampányt hajt végre

A Magecart banda kiberbűnözők százait inspirálta, hogy rosszindulatú támadásaikban webalapú skimmereket alkalmazzanak. A jó hír az, hogy ezek a kampányok nem annyira elterjedtek - a bekapcsolódni akaró támadóknak előbb kompromittálniuk kell egy online eladó webhelyét vagy szerverét, majd telepíteniük kell a kártyalopási támadásért felelős rosszindulatú kódot. Az egyik legújabb ilyen típusú kampány egy új Smilodon vagy Megalodon nevű webshell használatával valósul meg. A Smilodon webshellt a Magento-alapú e-kereskedelem webhelyein találták, és a kutatók rosszindulatú kódokat is felfedeztek, amelyek célja az ügyfelek fizetési adatainak eltérítése.

Fontos megjegyezni, hogy a Smilodon Webshell használata elődje a kártyafenék támadásnak. Ez a webshell számos további parancsot támogat, amelyek lehetővé teszik a támadó számára, hogy teljes mértékben átvegye az irányítást a veszélyeztetett webszerver felett. Természetesen a weboldal pusztítása pusztán nem jövedelmező - ezért a bűnözők rosszindulatú JavaScript-kódot alkalmaznak az ügyfelek adatainak ellopására.

Rossz hír a közelmúltban a Smilodon Webshellt érintő kártyaközösítő támadásról az, hogy a támadók új módszert alkalmaztak a JavaScript-kód betöltésére a feltört webhelyen. Ennek célja, hogy segítséget nyújtson a biztonsági szoftverek elől, amelyek blokkolják a gyanús kapcsolatot / oldalt. Szerencsére kísérletük nem olyan sikeres, és a jó hírű kártevőirtó szoftverekre támaszkodó felhasználók valószínűleg figyelmeztetést fognak látni, amikor meglátogatnak egy normálisnak tűnő, de a háttérben rendellenesen viselkedő sértett weboldalt.

A webalapú lefelé irányuló támadások kivételesen veszélyesek, mivel az ügyfeleket lopják el, miközben az üzlet rendszergazdáinak fogalma sincs arról, hogy a kiszolgálójukat megsértették. Emiatt az ilyen támadások gyakran hónapokig észrevétlenek maradhatnak, ha az e-kereskedelmi webhely rendszergazdái nem teszik meg a szükséges intézkedéseket az ilyen támadások azonosítására és elfogására. Egy másik hasonló támadási példa megtalálható a Magecart Malware 8 hónapon át kapart kártya adataiban egy brit szabadtéri ruházati kereskedőtől .