Η VISA προειδοποιεί τους πελάτες της ότι χάκερς αναπτύσσουν όλο και περισσότερο web shells σε παραβιασμένους servers, για να κλέψουν στοιχεία πιστωτικών καρτών. Τα web shells είναι εργαλεία (scripts ή προγράμματα) που αναπτύσσονται από κακόβουλους παράγοντες, με στόχο την απόκτηση ή και τη διατήρηση της πρόσβασης σε παραβιασμένους servers, την απομακρυσμένη εκτέλεση αυθαίρετου κώδικα ή εντολών, την κίνηση πλευρικά εντός του δικτύου ενός στόχου ή την παράδοση πρόσθετων κακόβουλων payloads.
Καθ’όλη τη διάρκεια του τελευταίου έτους, η VISA έχει παρατηρήσει αυξανόμενη χρήση web shells, για την έγχυση JavaScript-based scripts (skimmers πιστωτικών καρτών) σε παραβιασμένα online stores, στα πλαίσια web skimming (ή αλλιώς digital skimming, e-skimming και Magecart) επιθέσεων.
Διαβάστε επίσης: Visa: Ξεκίνησε να δέχεται πληρωμές σε ψηφιακό νόμισμα
Μόλις αναπτυχθούν, οι skimmers επιτρέπουν στους χάκερς να κλέβουν την πληρωμή και τα προσωπικά στοιχεία που υποβάλλονται από πελάτες online stores και να τα στέλνουν σε servers που βρίσκονται υπό τον έλεγχό τους.
Το VISA PFD επιβεβαίωσε τουλάχιστον 45 web skimming επιθέσεις το 2020, κατά τις οποίες χρησιμοποιήθηκαν web shells, ενώ ερευνητές ασφαλείας σημείωσαν παρόμοια αύξηση της χρήσης web shells σε όλο το ευρύτερο τοπίο απειλών της ασφάλειας πληροφοριών.
Δείτε ακόμη: Το skimmer Grelos δείχνει την δυσκολία εντοπισμού των επιθέσεων Magecart
Οι χάκερς χρησιμοποίησαν πολλαπλές μεθόδους για να παραβιάσουν τους servers online stores, συμπεριλαμβανομένων ευπαθειών σε μη ασφαλή διοικητική υποδομή, application/website plugins που σχετίζονται με το e-commerce και παρωχημένες / μη ενημερωμένες πλατφόρμες e-commerce.
Πρόταση: Πώς να προστατεύσετε e-commerce sites από client-side επιθέσεις;
Τον Φεβρουάριο, τα ευρήματα της VISA επιβεβαιώθηκαν από την ομάδα Defender Advanced Threat Protection (ATP) της Microsoft, η οποία ανέφερε ότι ο αριθμός των web shells που αναπτύχθηκαν σε παραβιασμένους servers έχει σχεδόν διπλασιαστεί από το προηγούμενο έτος.
Οι ερευνητές ασφαλείας της εταιρείας ανίχνευαν κατά μέσο όρο 140.000 τέτοια κακόβουλα εργαλεία σε παραβιασμένους servers κάθε μήνα, μεταξύ Αυγούστου 2020 και Ιανουαρίου 2021.
Επιπλέον, η Microsoft δήλωσε σε μια έκθεση του 2020 ότι ανίχνευε κατά μέσο όρο 77.000 web shells κάθε μήνα, με βάση δεδομένα που συλλέχθηκαν από περίπου 46.000 διαφορετικές συσκευές, μεταξύ Ιουλίου και Δεκεμβρίου 2019.
Τέλος, η VISA διευκρίνισε πως οι παραπάνω τακτικές, τεχνικές και διαδικασίες είναι μερικές μόνο (οι κορυφαίες) από τις μεθόδους και τις εκμεταλλεύσεις που χρησιμοποίησαν οι επιτιθέμενοι σε αυτές τις επιθέσεις.
Πηγή πληροφοριών: bleepingcomputer.com
