Ένα Skimmer malware που βασίζεται σε JavaScript, στοχεύει ιστότοπους ηλεκτρονικού εμπορίου Magento, το οποίο έχει σχεδιαστεί για να παρακάμπτει τα στοιχεία της κάρτας πληρωμής και ενεργοποιείται αποκλειστικά στις σελίδες ολοκλήρωσης αγοράς.
Δείτε επίσης: Η NordLayer προσθέτει εργαλείο ανίχνευσης malware
Το κακόβουλο λογισμικό δημιουργεί δυναμικά μια δόλια φόρμα πιστωτικής κάρτας ή εξάγει απευθείας ευαίσθητες πληροφορίες πληρωμής, όπου τα κλεμμένα δεδομένα κρυπτογραφούνται και μεταδίδονται σε έναν απομακρυσμένο διακομιστή. Το διάνυσμα επίθεσης περιλαμβάνει διείσδυση τόσο στο σύστημα αρχείων όσο και στη βάση δεδομένων και το κακόβουλο λογισμικό χρησιμοποιεί εξελιγμένες τεχνικές συσκότισης για να αποφύγει τον εντοπισμό.
Επί του παρόντος, οκτώ ιστότοποι έχει επιβεβαιωθεί ότι έχουν μολυνθεί με το skimmer malware, με δύο συσχετισμένους τομείς που έχουν ήδη μπει στη μαύρη λίστα από το VirusTotal. Μετά από έρευνα, ανακαλύφθηκε ότι ήταν ένα κακόβουλο σενάριο που προήλθε από τον τομέα της μαύρης λίστας “dynamicopenfonts.app” και βρέθηκε σε έναν ιστότοπο του Magento.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Βρέθηκε ενσωματωμένο σε δύο τοποθεσίες: μέσα στο αρχείο “default.xml” που βρίσκεται κάτω από τον κατάλογο θεμάτων Magento (./app/design/frontend/Magento/[Redacted]/Magento_Theme/layout/default.xml) και αναφέρεται επίσης στον Πίνακα βάσης δεδομένων “core_config_data“.
Δείτε ακόμα: Το PixPirate malware επιτίθεται σε χρήστες μέσω WhatsApp
Είναι απαραίτητο να διεξαχθεί πρόσθετη έρευνα προκειμένου να εντοπιστεί και να εξαλειφθεί πλήρως το κακόβουλο σενάριο, καθώς αυτό υποδηλώνει τη δυνατότητα εισαγωγής κώδικα. Το κακόβουλο σενάριο, που είναι ενσωματωμένο στην οδηγία ενός αρχείου XML, στοχεύει ιστοσελίδες με “checkout” στη διεύθυνση URL, αλλά εξαιρεί αυτές που περιέχουν “cart“.
Με τη φόρτωση λίγο πριν από την ετικέτα κλεισίματος, το skimmer malware έχει σχεδιαστεί για να ενεργοποιείται υπό συγκεκριμένες συνθήκες, οι οποίες πιθανώς υποδηλώνουν μια πιθανή επίθεση skimming πιστωτικής κάρτας, με στόχο τη λήψη ευαίσθητων πληροφοριών πληρωμής από ανυποψίαστους χρήστες κατά τη διαδικασία ολοκλήρωσης αγοράς.
Με τη βοήθεια των API του Magento, το κακόβουλο σενάριο είναι σε θέση να εξάγει ευαίσθητα στοιχεία πιστωτικής κάρτας από μια σελίδα ολοκλήρωσης αγοράς και επίσης να συλλέγει πρόσθετες πληροφορίες χρήστη.
Δείτε επίσης: Ο πηγαίος κώδικας του macOS Malware Banshee Stealer διέρρευσε
Η κλοπή δεδομένων πιστωτικής κάρτας είναι ένας σοβαρός κίνδυνος που αντιμετωπίζουν οι κατόχοι καρτών. Κακόβουλοι άνθρωποι προσπαθούν να αποκτήσουν πρόσβαση στις πληροφορίες των καρτών με σκοπό να κλέψουν χρήματα ή να πραγματοποιήσουν απάτες. Για να προστατεύσετε τα προσωπικά σας δεδομένα και την πιστωτική σας κάρτα, είναι σημαντικό να ακολουθείτε τις προφυλάξεις και να είστε προσεκτικοί με τη χρήση της κάρτας σας. Να μην αποκαλύπτετε τους κωδικούς σας σε κανέναν, να παρακολουθείτε τους λογαριασμούς σας για ανεπιθύμητη δραστηριότητα και να επιλέγετε πάντα αξιόπιστους και ασφαλείς ιστότοπους για τις συναλλαγές σας. Με την προσοχή και την προστασία σας, μπορείτε να αποτρέψετε την κλοπή των προσωπικών σας δεδομένων και να διατηρήσετε την ασφάλεια της πιστωτικής σας κάρτας.
Πηγή: gbhackers