Smilodon Webshell driver en Magecart-lignende skimming-kampanje

Keeper Mahecart Group

Magecart-gjengen inspirerte hundrevis av nettkriminelle til å ansette nettbaserte skimmere i sine ondsinnede angrep. Den gode nyheten er at disse kampanjene ikke er så vidt spredte - angripere som ønsker å bli involvert, må først kompromittere en nettselgers nettsted eller server og deretter distribuere den ondsinnede koden som er ansvarlig for angrepet. En av de siste kampanjene av denne typen er utført med bruk av et nytt webshell kalt Smilodon eller Megalodon. Smilodon Webshell ble funnet plantet på Magento-baserte e-handelsnettsteder, og forskere oppdaget også ondsinnet kode som var ment å kapre betalingsdata fra kunder.

Det er viktig å merke seg at bruken av Smilodon Webshell er en forgjenger for kortet skimming angrep. Denne webshell støtter mange ekstra kommandoer, som vil gjøre det mulig for angriperen å ta full kontroll over den kompromitterte webserveren. Det er selvfølgelig ikke lønnsomt å bare ødelegge nettstedet - det er derfor kriminelle bruker skadelig JavaScript-kode for å stjele data fra kunder.

De dårlige nyhetene om det nylige kortskumangrepet som involverer Smilodon Webshell, er at angriperne har tatt i bruk en ny metode for å laste inn JavaScript-koden på det kompromitterte nettstedet. Dette er ment for å hjelpe dem med å unngå sikkerhetsprogramvare som vil blokkere den mistenkelige forbindelsen / siden. Heldigvis er deres eksperiment ikke så vellykket, og brukere som stoler på anerkjent anti-malware-programvare, vil sannsynligvis se en advarsel når de besøker en kompromittert webside som ser normal ut, men oppfører seg unormalt i bakgrunnen.

Nettbaserte skimmingangrep er eksepsjonelt farlige siden kunder er de som stjel dataene sine, mens butikkadministratorene kanskje ikke har noen anelse om at serveren deres er kompromittert. På grunn av dette kan slike angrep ofte gå ubemerket i flere måneder i tilfelle e-handelsnettstedets administratorer ikke tar de nødvendige tiltakene for å identifisere og avlytte slike angrep. Et annet eksempel på et lignende angrep finner du hos Magecart Malware Scraped Card Data i 8 måneder fra en britisk forhandler av utendørs klær .

May 17, 2021
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.