Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Opisi virusa, 08.12.2020, 10:30 AM

Veb skimer koji krade podatke sa platnih kartica sakriven na sajtovima internet prodavnica

Sezona praznične kupovine uskoro počinje, pa ne bi bilo loše imati na umu novi malver koji krade podatke sa platnih kartica, koristeći steganografiju kako bi se sakrio u naizgled bezazlenim slikama. Malver se skriva u lažnim dugmadima za deljenje sadržaja platformi kao što su Facebook, Twitter, Instagram, YouTube i Pinterest, na stranicama za plaćanje i internet prodaju.

Prema rečima istraživača iz holandske firme Sanguine Security (SanSec), kada napadači uspeju da pristupe kodu veb sajta, postavljaju lažnu dugmad koja kriju malver.

Presretanje lozinki i ranjivosti samo su neki od načina na koje napadači hakuju veb sajtove.

Ikonice društvenih mreža nalaze se na brojnim veb sajtovima i verovatno neće izazvati sumnju i zabrinutost posetilaca veb sajtova, kažu istraživači, posebno što su se autori malvera potrudili da one izgledaju što uverljivije i bezopasnije, kako ih sigurnosna rešenja ne bi detektovala.

Novi malver, poznat kao veb skimer ili Megacart skripta, primećen je prvi put u junu ove godine u online prodavnicama.

Autori malvera koriste steganografiju da bi sakrili malver. Steganografija se odnosi na skrivanje informacija unutar drugog formata (tj. teksta unutar slika, slika unutar video snimaka itd.). U svetu malvera, steganografija se obično koristi kao način da se zlonamerni kod provuče pored sigurnosnih skenera sakrivanjem u naizgled bezazlenim fajlovima. Tokom proteklih godina, najčešći oblik steganografskih napada bio je sakrivanje malvera u slikama, obično u PNG ili JPG formatima. Kriminalci bi dodavali maliciozni kod u sliku, slika se preuzima na uređaj korisnika, i pokreće se malver. U svetu veb skimera, steganografija se obično koristi za sakrivanje veb skimera u JavaScript kodu, a ne u slikama. Ali izgleda da sajber kriminalci polako menjaju taktiku, pa je viđeno da sakrivaju veb skimere u logotipima veb sajtova, slikama proizvoda ili favicoinima.

Ali kako je upotreba steganografije rasla, tako su i kompanije koje se bave zaštitom počele da traže i analiziraju slike kao mesto na kome se mogu pronaći nepravilnosti ili skriveni kod veb skimera.

Zanimljiv detalj u ovim nedavnim napadima je da zlonamerni kod nije skriven u PNG ili JPG, već u SVG fajlovima.

U zaraženim internet prodavnicama, nakon što korisnici pristupe stranici za plaćanje, sekundarna komponenta (koja se naziva dekoder) čita zlonamerni kod skriven unutar ikona za deljenje na društvenim mrežama, a zatim učitava keylogger koji snima i izvlači detalje o kartici unete u obrazac za plaćanje.

Korisnici imaju na raspolaganju vrlo malo opcija kada je reč o napadima veb skimmera, jer im je ova vrsta koda obično nevidljiva i izuzetno je teška za otkrivanje, čak i za profesionalce.

Pored toga, korisnici koji kupuju na internetu ne znaju i ne mogu da znaju koliko je veb sajt zaista siguran i da li vlasnik prodavnice uopšte ulaže u bezbednost.

Najjednostavniji način na koji se kupci mogu zaštititi od napada veb skimera je korišćenje virtuelnih kartica dizajniranih za jednokratno plaćanje. Ove kartice za sada izdaju neke banke ili aplikacije za plaćanje i trenutno su najbolji način da se izađe na kraj sa veb skimerima, jer čak i ako napadači uspeju da zabeleže detalje transakcije, podaci o kartici su beskorisni jer su generisani za samo jednu transakciju .


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje