Smilodon Webshell driver en Magecart-liknande skimming-kampanj
Magecart-gänget inspirerade hundratals cyberbrottslingar att använda webbaserade skummare i sina skadliga attacker. Den goda nyheten är att dessa kampanjer inte är så spridda - angripare som vill bli involverade behöver först kompromissa med en online-leverantörs webbplats eller server och sedan distribuera den skadliga koden som är ansvarig för kortstjälningsattacken. En av de senaste kampanjerna av detta slag genomförs med hjälp av ett nytt webbskal som heter Smilodon eller Megalodon. Smilodon Webshell hittades planterad på Magento-baserade e-handelswebbplatser, och forskare upptäckte också skadlig kod som var avsedd att kapa betalningsdata från kunder.
Det är viktigt att notera att användningen av Smilodon Webshell är en föregångare till kortet skimming attack. Detta webbskal stöder många ytterligare kommandon, vilket gör det möjligt för angriparen att ta fullständig kontroll över den komprometterade webbservern. Att förstöra webbplatsen är naturligtvis inte lönsamt - det är därför brottslingar använder skadlig JavaScript-kod för att stjäla data från kunder.
De dåliga nyheterna om den senaste kortskumningsattacken med Smilodon Webshell är att angriparna har antagit en ny metod för att ladda JavaScript-koden på den komprometterade webbplatsen. Detta är tänkt att hjälpa dem att undvika säkerhetsprogramvara som skulle blockera den misstänkta anslutningen / sidan. Tack och lov är deras experiment inte så framgångsrikt, och användare som förlitar sig på ansedd antiprogramvara kommer sannolikt att se en varning när de besöker en komprometterad webbsida som ser normal ut, men beter sig onormalt i bakgrunden.
Webbaserade skimmingattacker är exceptionellt farliga eftersom kunderna är de som har stulit sin data, medan butiksadministratörerna kanske inte har någon aning om att deras server har äventyrats. På grund av detta kan sådana attacker ofta förbli obemärkta i flera månader om e-handelswebbplatsens administratörer inte vidtar nödvändiga åtgärder för att identifiera och fånga upp sådana attacker. Ett annat exempel på en liknande attack finns på Magecart Skrapad kortdata i 8 månader från en brittisk återförsäljare av utomhuskläder .