Pesquisadores da empresa de segurança cibernética Sansec Eu descobri um novo tipo de malware que usa uma técnica inovadora para injetar scripts de skimmer de cartão de pagamento nas páginas de pagamento de lojas online comprometidas.
O malware pode ser oculto usando botões de mídia social que agora aparecem rotineiramente na parte inferior dos sites para ocultar suas cargas maliciosas.
Magecart Grupos de crimes cibernéticos usam rotineiramente skimmers de cartão de crédito, que são scripts baseados em JavaScript para coletar automaticamente informações pessoais e de pagamento enviadas por clientes em sites de comércio eletrônico. Esses dados são então exfiltrados para servidores controlados pelos invasores e usados para cometer fraudes e até roubo de identidade.
Malware semelhante foi detectado pela primeira vez pelo Sansec em junho, embora não fosse tão sofisticado e só tenha sido detectado em nove sites em um único dia. No entanto, dos sites infectados, apenas um tinha malware funcional, pois os outros não tinham um componente que tornava o malware inutilizável.
Escondido à vista
O malware skimmer de pagamento descoberto pela Sansec usa uma estrutura de carga dupla para evitar a detecção.
Os criadores de malware ocultam o código-fonte do script skimmer em um ícone de compartilhamento social e um decodificador separado é implantado em outro lugar em um servidor de site de e-commerce que é usado para extrair e executar o ladrão de cartão de crédito. .
em um postagem do blog, A Sansec forneceu mais informações sobre como esse novo malware pode evitar a detecção usando uma nova técnica, dizendo:
“Esse novo malware tem duas partes: uma carga oculta e um decodificador, a partir do qual o último lê a carga e executa o código oculto. Embora os skimmers tenham adicionado sua carga maliciosa a arquivos benignos como imagens no passado, esta é a primeira vez que um código malicioso foi criado como uma imagem perfeitamente válida. O resultado é que os verificadores de segurança não podem mais encontrar malware simplesmente testando uma sintaxe válida. “
Provavelmente ouviremos mais sobre esse novo malware assim que for descoberta uma maneira mais fácil de detectá-lo e removê-lo de sites de comércio eletrônico vulneráveis.
Através da BleepingComputer
