Smilodon Webshell impulsiona uma campanha de skimming semelhante à do Magecart

Keeper Mahecart Group

A gangue Magecart inspirou centenas de cibercriminosos a empregar skimmers baseados na Web em seus ataques maliciosos. A boa notícia é que essas campanhas não são amplamente divulgadas - os invasores que desejam se envolver precisam primeiro comprometer o site ou servidor de um fornecedor online e, em seguida, implantar o código malicioso responsável pelo ataque de roubo de cartão. Uma das últimas campanhas desse tipo é executada com o uso de um novo webshell chamado Smilodon ou Megalodon. O Smilodon Webshell foi encontrado plantado em sites de comércio eletrônico baseados em Magento, e os pesquisadores também descobriram um código malicioso destinado a sequestrar dados de pagamento dos clientes.

É importante observar que o uso do Smilodon Webshell é um predecessor do ataque de skimming de cartão. Este webshell oferece suporte a muitos comandos adicionais, que permitiriam ao invasor assumir o controle total sobre o servidor Web comprometido. Claro, simplesmente destruir o site não é lucrativo - é por isso que os criminosos estão empregando código JavaScript malicioso para roubar dados dos clientes.

A má notícia sobre o recente ataque de skimming de cartão envolvendo o Smilodon Webshell é que os invasores adotaram um novo método para carregar o código JavaScript no site comprometido. O objetivo disso é ajudá-los a se esquivar do software de segurança que bloquearia a conexão / página suspeita. Felizmente, o experimento não foi bem-sucedido, e os usuários que contam com um software anti-malware confiável provavelmente verão um aviso ao visitar uma página da Web comprometida que parece normal, mas se comporta de maneira anormal em segundo plano.

Ataques de skimming baseados na Web são excepcionalmente perigosos, pois os clientes são os que têm seus dados roubados, enquanto os administradores da loja podem não ter ideia de que seu servidor foi comprometido. Por causa disso, esses ataques muitas vezes podem passar despercebidos por meses, caso os administradores do site de comércio eletrônico não tomem as medidas necessárias para identificar e interceptar tais ataques. Outro exemplo de ataque semelhante pode ser encontrado em Magecart Malware Scraped Card Data for 8 months from a British Outdoor Clothing Retailer .

Por Ruik
May 17, 2021
Malware
Portuguese
May 17, 2021
Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.