Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Opisi virusa, 08.12.2020, 10:30 AM

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganografiju kako bi se sakrio u naizgled bezazlenim slikama. Malver se skriva u lažnim dugmadima za deljenje sadržaja platformi kao što su Facebook, Twitter, Instagram, YouTube i Pinterest, na stranicama za plaćanje i internet prodaju.

Prema rečima istraživača iz holandske firme Sanguine Security (SanSec), kada napadači uspeju da pristupe kodu veb sajta, postavljaju lažnu dugmad koja kriju malver.

Presretanje lozinki i ranjivosti samo su neki od načina na koje napadači hakuju veb sajtove.

Ikonice društvenih mreža nalaze se na brojnim veb sajtovima i verovatno neće izazvati sumnju i zabrinutost posetilaca veb sajtova, kažu istraživači, posebno što su se autori malvera potrudili da one izgledaju što uverljivije i bezopasnije, kako ih sigurnosna rešenja ne bi detektovala.

Novi malver, poznat kao veb skimer ili Megacart skripta, primećen je prvi put u junu ove godine u online prodavnicama.

Autori malvera koriste steganografiju da bi sakrili malver. Steganografija se odnosi na skrivanje informacija unutar drugog formata (tj. teksta unutar slika, slika unutar video snimaka itd.). U svetu malvera, steganografija se obično koristi kao način da se zlonamerni kod provuče pored sigurnosnih skenera sakrivanjem u naizgled bezazlenim fajlovima. Tokom proteklih godina, najčešći oblik steganografskih napada bio je sakrivanje malvera u slikama, obično u PNG ili JPG formatima. Kriminalci bi dodavali maliciozni kod u sliku, slika se preuzima na uređaj korisnika, i pokreće se malver. U svetu veb skimera, steganografija se obično koristi za sakrivanje veb skimera u JavaScript kodu, a ne u slikama. Ali izgleda da sajber kriminalci polako menjaju taktiku, pa je viđeno da sakrivaju veb skimere u logotipima veb sajtova, slikama proizvoda ili favicoinima.

Ali kako je upotreba steganografije rasla, tako su i kompanije koje se bave zaštitom počele da traže i analiziraju slike kao mesto na kome se mogu pronaći nepravilnosti ili skriveni kod veb skimera.

Zanimljiv detalj u ovim nedavnim napadima je da zlonamerni kod nije skriven u PNG ili JPG, već u SVG fajlovima.

U zaraženim internet prodavnicama, nakon što korisnici pristupe stranici za plaćanje, sekundarna komponenta (koja se naziva dekoder) čita zlonamerni kod skriven unutar ikona za deljenje na društvenim mrežama, a zatim učitava keylogger koji snima i izvlači detalje o kartici unete u obrazac za plaćanje.

Korisnici imaju na raspolaganju vrlo malo opcija kada je reč o napadima veb skimmera, jer im je ova vrsta koda obično nevidljiva i izuzetno je teška za otkrivanje, čak i za profesionalce.

Pored toga, korisnici koji kupuju na internetu ne znaju i ne mogu da znaju koliko je veb sajt zaista siguran i da li vlasnik prodavnice uopšte ulaže u bezbednost.

Najjednostavniji način na koji se kupci mogu zaštititi od napada veb skimera je korišćenje virtuelnih kartica dizajniranih za jednokratno plaćanje. Ove kartice za sada izdaju neke banke ili aplikacije za plaćanje i trenutno su najbolji način da se izađe na kraj sa veb skimerima, jer čak i ako napadači uspeju da zabeleže detalje transakcije, podaci o kartici su beskorisni jer su generisani za samo jednu transakciju .


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganograf... Dalje

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Novi trojanac ''Jupyter'' krade korisnička imena i lozinke iz Chromea i Firefoxa

Istraživači iz firme Morphisec otkrili su novog trojanca u mreži neimenovane visokoškolske ustanove u SAD, za koga kažu da je aktivan od maja ove... Dalje

Lažni rezultat testa na COVID-19 krije novi ransomware

Lažni rezultat testa na COVID-19 krije novi ransomware

Istraživači Cofense Intelligencea upozorili su na novu verziju ransomwarea Hentai OniChan nazvanu „King Engine“ koja se krije u emailovi... Dalje