محققان شرکت امنیت سایبری Sansec نوع جدیدی از بدافزار را کشف کرده اند که از تکنیک ابتکاری برای تزریق اسکریپت های اسکیمر کارت پرداخت به صفحات پرداخت فروشگاه های آنلاین در معرض خطر استفاده می کند.
نرم افزار مخرب قادر است با استفاده از دکمه های شبکه های اجتماعی ، که اکنون به طور معمول در پایین وب سایت ها ظاهر می شود تا بارهای مخرب خود را پنهان کند ، در مکانی برجسته پنهان شود.
گروه های جرایم اینترنتی Magecart مرتباً از اسکیمرهای کارت اعتباری استفاده می کنند که بر اساس اسکریپت های جاوا اسکریپت برای جمع آوری خودکار پرداخت ها و اطلاعات شخصی ارائه شده توسط مشتریان در وب سایت های تجارت الکترونیکی است. سپس این داده ها به سرورهای کنترل شده توسط مهاجمان تحویل داده می شوند و برای کلاهبرداری و حتی سرقت هویت استفاده می شوند.
Sansec برای اولین بار در ماه ژوئن متوجه چنین بدافزاری شد ، اگرچه از پیچیدگی کمتری برخوردار بود و فقط در یک سایت در 9 سایت یافت شد. با این حال ، فقط یکی از سایتهای آلوده دارای بدافزار کاربردی است ، زیرا بقیه فاقد م componentلفه ای هستند که بدافزار را بی فایده می کند.
پنهان شدن در چشم ها
بدافزار پرداخت کننده پرداخت که توسط Sansec کشف شده است ، از ساختار بار دوگانه برای کمک به جلوگیری از شناسایی استفاده می کند.
سازندگان بدافزار کد منبع اسکریپت را در یک نماد اشتراک گذاری شبکه های اجتماعی پنهان می کنند ، و یک رمزگشای جداگانه در جای دیگر سرور سایت تجارت الکترونیکی قرار دارد که برای بازیابی و اجرای سارق کارت اعتباری استفاده می شود.
در یک پست وبلاگ ، Sansec اطلاعات بیشتری در مورد چگونگی جلوگیری از شناسایی این بدافزار جدید توسط یک روش جدید ارائه داد و گفت:
“این بدافزار جدید دارای دو قسمت است: یک محموله پنهان و یک رمزگشای ، که بخش دوم بارگیری را خوانده و کد پنهان را اجرا می کند. در حالی که کفگیرها در گذشته بار مخرب خود را به پرونده های خوش خیم مانند تصاویر اضافه کرده اند ، این اولین بار است که کد مخرب به عنوان یک تصویر کاملاً معتبر ساخته می شود. در نتیجه ، اسکنرهای امنیتی با آزمایش نحو معتبر دیگر نمی توانند بدافزار را تشخیص دهند. “
به محض یافتن راهی آسان تر برای شناسایی و حذف آن از سایت های آسیب پذیر تجارت الکترونیکی ، احتمالاً در مورد این بدافزار جدید بیشتر خواهیم شنید.
از طریق BleepingComputer
منبع: subtitle-news.ir