Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Opisi virusa, 08.12.2020, 10:30 AM

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganografiju kako bi se sakrio u naizgled bezazlenim slikama. Malver se skriva u lažnim dugmadima za deljenje sadržaja platformi kao što su Facebook, Twitter, Instagram, YouTube i Pinterest, na stranicama za plaćanje i internet prodaju.

Prema rečima istraživača iz holandske firme Sanguine Security (SanSec), kada napadači uspeju da pristupe kodu veb sajta, postavljaju lažnu dugmad koja kriju malver.

Presretanje lozinki i ranjivosti samo su neki od načina na koje napadači hakuju veb sajtove.

Ikonice društvenih mreža nalaze se na brojnim veb sajtovima i verovatno neće izazvati sumnju i zabrinutost posetilaca veb sajtova, kažu istraživači, posebno što su se autori malvera potrudili da one izgledaju što uverljivije i bezopasnije, kako ih sigurnosna rešenja ne bi detektovala.

Novi malver, poznat kao veb skimer ili Megacart skripta, primećen je prvi put u junu ove godine u online prodavnicama.

Autori malvera koriste steganografiju da bi sakrili malver. Steganografija se odnosi na skrivanje informacija unutar drugog formata (tj. teksta unutar slika, slika unutar video snimaka itd.). U svetu malvera, steganografija se obično koristi kao način da se zlonamerni kod provuče pored sigurnosnih skenera sakrivanjem u naizgled bezazlenim fajlovima. Tokom proteklih godina, najčešći oblik steganografskih napada bio je sakrivanje malvera u slikama, obično u PNG ili JPG formatima. Kriminalci bi dodavali maliciozni kod u sliku, slika se preuzima na uređaj korisnika, i pokreće se malver. U svetu veb skimera, steganografija se obično koristi za sakrivanje veb skimera u JavaScript kodu, a ne u slikama. Ali izgleda da sajber kriminalci polako menjaju taktiku, pa je viđeno da sakrivaju veb skimere u logotipima veb sajtova, slikama proizvoda ili favicoinima.

Ali kako je upotreba steganografije rasla, tako su i kompanije koje se bave zaštitom počele da traže i analiziraju slike kao mesto na kome se mogu pronaći nepravilnosti ili skriveni kod veb skimera.

Zanimljiv detalj u ovim nedavnim napadima je da zlonamerni kod nije skriven u PNG ili JPG, već u SVG fajlovima.

U zaraženim internet prodavnicama, nakon što korisnici pristupe stranici za plaćanje, sekundarna komponenta (koja se naziva dekoder) čita zlonamerni kod skriven unutar ikona za deljenje na društvenim mrežama, a zatim učitava keylogger koji snima i izvlači detalje o kartici unete u obrazac za plaćanje.

Korisnici imaju na raspolaganju vrlo malo opcija kada je reč o napadima veb skimmera, jer im je ova vrsta koda obično nevidljiva i izuzetno je teška za otkrivanje, čak i za profesionalce.

Pored toga, korisnici koji kupuju na internetu ne znaju i ne mogu da znaju koliko je veb sajt zaista siguran i da li vlasnik prodavnice uopšte ulaže u bezbednost.

Najjednostavniji način na koji se kupci mogu zaštititi od napada veb skimera je korišćenje virtuelnih kartica dizajniranih za jednokratno plaćanje. Ove kartice za sada izdaju neke banke ili aplikacije za plaćanje i trenutno su najbolji način da se izađe na kraj sa veb skimerima, jer čak i ako napadači uspeju da zabeleže detalje transakcije, podaci o kartici su beskorisni jer su generisani za samo jednu transakciju .


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni malver se širi preko rezultata Google pretrage

Opasni malver se širi preko rezultata Google pretrage

Malver koji krade lozinke, kreditne kartice i kripto novčanike podmeće se žrtvama se kroz rezultate pretrage za piratske kopije CCleaner Pro Window... Dalje

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Botnet Emotet sada pokušava da zarazi potencijalne žrtve modulom za krađu kreditnih kartica dizajniranim da prikupi informacije o kreditnim kartica... Dalje

Novi malver ChromeLoader menja podešavanja Chromea i Safarija

Novi malver ChromeLoader menja podešavanja Chromea i Safarija

ChromeLoader je “prodoran i uporan otmičar pregledača” koji može da izmeni podešavanja veb pregledača žrtava da bi prikazao rezultat... Dalje

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inf... Dalje

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Istraživači iz CloudSEK-a upozorili su na lažnu Windows 11 nadogradnju koja krije malver koji krade podatke iz veb pregledača i novčanika kriptov... Dalje