Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Opisi virusa, 08.12.2020, 10:30 AM

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganografiju kako bi se sakrio u naizgled bezazlenim slikama. Malver se skriva u lažnim dugmadima za deljenje sadržaja platformi kao što su Facebook, Twitter, Instagram, YouTube i Pinterest, na stranicama za plaćanje i internet prodaju.

Prema rečima istraživača iz holandske firme Sanguine Security (SanSec), kada napadači uspeju da pristupe kodu veb sajta, postavljaju lažnu dugmad koja kriju malver.

Presretanje lozinki i ranjivosti samo su neki od načina na koje napadači hakuju veb sajtove.

Ikonice društvenih mreža nalaze se na brojnim veb sajtovima i verovatno neće izazvati sumnju i zabrinutost posetilaca veb sajtova, kažu istraživači, posebno što su se autori malvera potrudili da one izgledaju što uverljivije i bezopasnije, kako ih sigurnosna rešenja ne bi detektovala.

Novi malver, poznat kao veb skimer ili Megacart skripta, primećen je prvi put u junu ove godine u online prodavnicama.

Autori malvera koriste steganografiju da bi sakrili malver. Steganografija se odnosi na skrivanje informacija unutar drugog formata (tj. teksta unutar slika, slika unutar video snimaka itd.). U svetu malvera, steganografija se obično koristi kao način da se zlonamerni kod provuče pored sigurnosnih skenera sakrivanjem u naizgled bezazlenim fajlovima. Tokom proteklih godina, najčešći oblik steganografskih napada bio je sakrivanje malvera u slikama, obično u PNG ili JPG formatima. Kriminalci bi dodavali maliciozni kod u sliku, slika se preuzima na uređaj korisnika, i pokreće se malver. U svetu veb skimera, steganografija se obično koristi za sakrivanje veb skimera u JavaScript kodu, a ne u slikama. Ali izgleda da sajber kriminalci polako menjaju taktiku, pa je viđeno da sakrivaju veb skimere u logotipima veb sajtova, slikama proizvoda ili favicoinima.

Ali kako je upotreba steganografije rasla, tako su i kompanije koje se bave zaštitom počele da traže i analiziraju slike kao mesto na kome se mogu pronaći nepravilnosti ili skriveni kod veb skimera.

Zanimljiv detalj u ovim nedavnim napadima je da zlonamerni kod nije skriven u PNG ili JPG, već u SVG fajlovima.

U zaraženim internet prodavnicama, nakon što korisnici pristupe stranici za plaćanje, sekundarna komponenta (koja se naziva dekoder) čita zlonamerni kod skriven unutar ikona za deljenje na društvenim mrežama, a zatim učitava keylogger koji snima i izvlači detalje o kartici unete u obrazac za plaćanje.

Korisnici imaju na raspolaganju vrlo malo opcija kada je reč o napadima veb skimmera, jer im je ova vrsta koda obično nevidljiva i izuzetno je teška za otkrivanje, čak i za profesionalce.

Pored toga, korisnici koji kupuju na internetu ne znaju i ne mogu da znaju koliko je veb sajt zaista siguran i da li vlasnik prodavnice uopšte ulaže u bezbednost.

Najjednostavniji način na koji se kupci mogu zaštititi od napada veb skimera je korišćenje virtuelnih kartica dizajniranih za jednokratno plaćanje. Ove kartice za sada izdaju neke banke ili aplikacije za plaćanje i trenutno su najbolji način da se izađe na kraj sa veb skimerima, jer čak i ako napadači uspeju da zabeleže detalje transakcije, podaci o kartici su beskorisni jer su generisani za samo jednu transakciju .


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni ransomware Clop sada inficira i Linux sisteme

Opasni ransomware Clop sada inficira i Linux sisteme

Istraživači iz firme SentinelOne 26. decembra primetili su prvu varijantu ransomwarea Clop (Cl0p) koja cilja na Linux sisteme. Clop se prvi put poja... Dalje

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Hakeri koriste modifikovani program za instalaciju Zooma da bi prevarili ljude da instaliraju IcedID malver na svojim sistemima, upozorili su istraži... Dalje

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Istraživači iz Cyble Research and Intelligence Labs (CRIL) otkrili su četiri nova ransomwarea - Putin Team, ScareCrow, BlueSky i Meow, koji su proi... Dalje

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Avast je upozorio da poznati malver za Windows, ViperSoftX, instalira opasnu ekstenziju koja krade podatke u veb pretraživače bazirane na Chromiumu.... Dalje

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Istraživači Doctor Weba upozorili su potencijalne kupce i korisnike jeftinih Android telefona koji su kopije popularnih modela pametnih telefona poz... Dalje