„Smilodon Webshell“ suteikia į „Magecart“ panašią „Skimming“ kampaniją
„Magecart“ gauja įkvėpė šimtus kibernetinių nusikaltėlių į savo kenkėjiškas atakas įdarbinti žiniatinklio skimerius. Geros naujienos yra tai, kad šios kampanijos nėra taip plačiai paplitusios - užpuolikai, norintys įsitraukti, pirmiausia turi pažeisti internetinio tiekėjo svetainę ar serverį ir tada įdiegti kenkėjišką kodą, atsakingą už kortelių vagystės išpuolį. Viena naujausių tokio tipo kampanijų vykdoma naudojant naują internetinę parduotuvę „Smilodon“ arba „Megalodon“. „Smilodon“ internetinė parduotuvė buvo rasta pasodinta „Magento“ pagrįstose el. Prekybos svetainėse. Tyrėjai taip pat atrado kenkėjišką kodą, skirtą pagrobti klientų mokėjimo duomenis.
Svarbu atkreipti dėmesį į tai, kad „Smilodon Webshell“ naudojimas yra kortų nugriebimo atakos pirmtakas. Ši interneto svetainė palaiko daug papildomų komandų, kurios leistų užpuolikui visiškai kontroliuoti pažeistą tinklo serverį. Žinoma, paprasčiausiai sunaikinti svetainę nėra pelninga - todėl nusikaltėliai naudoja piktybinį „JavaScript“ kodą, kad pavogtų duomenis iš klientų.
Blogos naujienos apie pastarąją kortų slopinimo ataką, kurioje dalyvavo „Smilodon“ internetinė parduotuvė, yra ta, kad užpuolikai pritaikė naują „JavaScript“ kodo įkėlimo į pažeistą svetainę metodą. Tai skirta padėti jiems išvengti saugumo programinės įrangos, kuri užblokuotų įtartiną ryšį / puslapį. Laimei, jų eksperimentas nėra toks sėkmingas, o vartotojai, pasikliaujantys patikima kovos su kenkėjiška programine įranga programine įranga, greičiausiai pamatys įspėjimą, kai apsilankys pažeistame tinklalapyje, kuris atrodo normalus, tačiau nenormaliai elgiasi fone.
Tinklo atakos yra išskirtinai pavojingos, nes klientai yra pavogti savo duomenis, o parduotuvės administratoriai gali nežinoti, kad jų serveris buvo pažeistas. Todėl tokios atakos dažnai gali būti nepastebėtos kelis mėnesius, jei el. Prekybos svetainės administratoriai nesiims reikiamų priemonių tokiems išpuoliams nustatyti ir sulaikyti. Dar vieną panašaus išpuolio pavyzdį galite rasti „ Magecart Malware Scraped Card Data for 8 months from British Outdoor Clothing Retailer“ .
