Иконки социальных сетей крадут информацию

Сотрудники из компании Sansec, занимающейся кибербезопасностью, обнаружили новый тип вредоносного программного обеспечения, которое использует инновационную технику для внедрения скриптов скиммера платежных карт на страницы оформления заказа скомпрометированных интернет-магазинов.

Вредоносная программа способна скрываться у всех на виду, используя кнопки социальных сетей, которые теперь регулярно появляются в нижней части веб-сайтов, чтобы скрыть свои действия.

Группы киберпреступников Magecart обычно используют скиммеры кредитных карт, которые представляют собой сценарии на основе JavaScript, для автоматического сбора платежной и личной информации, отправляемой клиентами на веб-сайтах электронной торговли. Эти данные затем передаются на серверы, контролируемые злоумышленниками, и используются для совершения мошенничества и даже кражи личных данных.

Sansec впервые обнаружил вредоносное программное обеспечение еще в июне, хотя оно было не таким сложным и было обнаружено только на девяти сайтах за один день. Однако из девяти зараженных сайтов только на одном работало вредоносное программное обеспечение, а на других отсутствовал необходимый компонент, без которого вредоносное программное обеспечение оказалось бесполезным.

Вредоносная программа для сбора платежей, обнаруженная Sansec, использует двойную структуру загрузки, чтобы избежать обнаружения.

Создатели вредоносного программного обеспечения скрывают исходный код скрипта в значках социальных сетей, а отдельный декодер развертывается на сервере сайта электронной коммерции, который используется для извлечения и выполнения кражи кредитных карт.

В своем сообщении Sansec предоставил дополнительную информацию о том, как это новое вредоносное программное обеспечение может избежать обнаружения с помощью новой техники.

«Эта новая вредоносная программа состоит из двух частей: скрытой загрузочной части и декодера, последний из которых считывает скрытую часть и выполняет скрытый код. Хотя в прошлом скиммеры добавляли свой код к доброкачественным файлам, таким как изображения, это первый случай, когда вредоносный код был сконструирован как совершенно действительное изображение. В результате сканеры безопасности больше не могут находить вредоносные программы, просто проверяя допустимый синтаксис ».

Скорее всего, мы узнаем больше об этом новом вредоносном программном обеспечении, как только будет обнаружен более простой способ его обнаружения и удаления с зараженных сайтов электронной коммерции.

Добавить комментарий