Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Opisi virusa, 08.12.2020, 10:30 AM

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganografiju kako bi se sakrio u naizgled bezazlenim slikama. Malver se skriva u lažnim dugmadima za deljenje sadržaja platformi kao što su Facebook, Twitter, Instagram, YouTube i Pinterest, na stranicama za plaćanje i internet prodaju.

Prema rečima istraživača iz holandske firme Sanguine Security (SanSec), kada napadači uspeju da pristupe kodu veb sajta, postavljaju lažnu dugmad koja kriju malver.

Presretanje lozinki i ranjivosti samo su neki od načina na koje napadači hakuju veb sajtove.

Ikonice društvenih mreža nalaze se na brojnim veb sajtovima i verovatno neće izazvati sumnju i zabrinutost posetilaca veb sajtova, kažu istraživači, posebno što su se autori malvera potrudili da one izgledaju što uverljivije i bezopasnije, kako ih sigurnosna rešenja ne bi detektovala.

Novi malver, poznat kao veb skimer ili Megacart skripta, primećen je prvi put u junu ove godine u online prodavnicama.

Autori malvera koriste steganografiju da bi sakrili malver. Steganografija se odnosi na skrivanje informacija unutar drugog formata (tj. teksta unutar slika, slika unutar video snimaka itd.). U svetu malvera, steganografija se obično koristi kao način da se zlonamerni kod provuče pored sigurnosnih skenera sakrivanjem u naizgled bezazlenim fajlovima. Tokom proteklih godina, najčešći oblik steganografskih napada bio je sakrivanje malvera u slikama, obično u PNG ili JPG formatima. Kriminalci bi dodavali maliciozni kod u sliku, slika se preuzima na uređaj korisnika, i pokreće se malver. U svetu veb skimera, steganografija se obično koristi za sakrivanje veb skimera u JavaScript kodu, a ne u slikama. Ali izgleda da sajber kriminalci polako menjaju taktiku, pa je viđeno da sakrivaju veb skimere u logotipima veb sajtova, slikama proizvoda ili favicoinima.

Ali kako je upotreba steganografije rasla, tako su i kompanije koje se bave zaštitom počele da traže i analiziraju slike kao mesto na kome se mogu pronaći nepravilnosti ili skriveni kod veb skimera.

Zanimljiv detalj u ovim nedavnim napadima je da zlonamerni kod nije skriven u PNG ili JPG, već u SVG fajlovima.

U zaraženim internet prodavnicama, nakon što korisnici pristupe stranici za plaćanje, sekundarna komponenta (koja se naziva dekoder) čita zlonamerni kod skriven unutar ikona za deljenje na društvenim mrežama, a zatim učitava keylogger koji snima i izvlači detalje o kartici unete u obrazac za plaćanje.

Korisnici imaju na raspolaganju vrlo malo opcija kada je reč o napadima veb skimmera, jer im je ova vrsta koda obično nevidljiva i izuzetno je teška za otkrivanje, čak i za profesionalce.

Pored toga, korisnici koji kupuju na internetu ne znaju i ne mogu da znaju koliko je veb sajt zaista siguran i da li vlasnik prodavnice uopšte ulaže u bezbednost.

Najjednostavniji način na koji se kupci mogu zaštititi od napada veb skimera je korišćenje virtuelnih kartica dizajniranih za jednokratno plaćanje. Ove kartice za sada izdaju neke banke ili aplikacije za plaćanje i trenutno su najbolji način da se izađe na kraj sa veb skimerima, jer čak i ako napadači uspeju da zabeleže detalje transakcije, podaci o kartici su beskorisni jer su generisani za samo jednu transakciju .


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Istraživači Doctor Weba upozorili su potencijalne kupce i korisnike jeftinih Android telefona koji su kopije popularnih modela pametnih telefona poz... Dalje

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Hakerska grupa iz Severne Koreje praćena pod nazivom Kimsuky, koristi ranije nikada viđen malver za čitanje i preuzimanje elektronske pošte i pril... Dalje

Novi malver za macOS krade podatke sa zaraženih uređaja

Novi malver za macOS krade podatke sa zaraženih uređaja

Istraživači bezbednosti iz kompanije ESET otkrili su novi backdoor za macOS koji se koristi u ciljanim napadima za krađu osetljivih informacija od ... Dalje

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Istraživači sajber bezbednosti iz Intezera otkrili su novi malver koji krade informacije. Ciljevi malvera su kreatori YouTube sadržaja od kojih pok... Dalje

Opasni malver se širi preko rezultata Google pretrage

Opasni malver se širi preko rezultata Google pretrage

Malver koji krade lozinke, kreditne kartice i kripto novčanike podmeće se žrtvama se kroz rezultate pretrage za piratske kopije CCleaner Pro Window... Dalje