Smilodon Webshell driver en Magecart-lignende skimming-kampanje
Magecart-gjengen inspirerte hundrevis av nettkriminelle til å ansette nettbaserte skimmere i sine ondsinnede angrep. Den gode nyheten er at disse kampanjene ikke er så vidt spredte - angripere som ønsker å bli involvert, må først kompromittere en nettselgers nettsted eller server og deretter distribuere den ondsinnede koden som er ansvarlig for angrepet. En av de siste kampanjene av denne typen er utført med bruk av et nytt webshell kalt Smilodon eller Megalodon. Smilodon Webshell ble funnet plantet på Magento-baserte e-handelsnettsteder, og forskere oppdaget også ondsinnet kode som var ment å kapre betalingsdata fra kunder.
Det er viktig å merke seg at bruken av Smilodon Webshell er en forgjenger for kortet skimming angrep. Denne webshell støtter mange ekstra kommandoer, som vil gjøre det mulig for angriperen å ta full kontroll over den kompromitterte webserveren. Det er selvfølgelig ikke lønnsomt å bare ødelegge nettstedet - det er derfor kriminelle bruker skadelig JavaScript-kode for å stjele data fra kunder.
De dårlige nyhetene om det nylige kortskumangrepet som involverer Smilodon Webshell, er at angriperne har tatt i bruk en ny metode for å laste inn JavaScript-koden på det kompromitterte nettstedet. Dette er ment for å hjelpe dem med å unngå sikkerhetsprogramvare som vil blokkere den mistenkelige forbindelsen / siden. Heldigvis er deres eksperiment ikke så vellykket, og brukere som stoler på anerkjent anti-malware-programvare, vil sannsynligvis se en advarsel når de besøker en kompromittert webside som ser normal ut, men oppfører seg unormalt i bakgrunnen.
Nettbaserte skimmingangrep er eksepsjonelt farlige siden kunder er de som stjel dataene sine, mens butikkadministratorene kanskje ikke har noen anelse om at serveren deres er kompromittert. På grunn av dette kan slike angrep ofte gå ubemerket i flere måneder i tilfelle e-handelsnettstedets administratorer ikke tar de nødvendige tiltakene for å identifisere og avlytte slike angrep. Et annet eksempel på et lignende angrep finner du hos Magecart Malware Scraped Card Data i 8 måneder fra en britisk forhandler av utendørs klær .