Hjem > Cyber ​​Nyheder > NginRAT: Ny Server-Side Magecart Malware retter sig mod Nginx
CYBER NEWS

NginRAT: Ny Server-Side Magecart Malware retter sig mod Nginx

ved   |  Last Update:  |  0 Kommentarer  

NginRAT: Ny Server-Side Magecart Malware retter sig mod NginxEn ny datastjælende malware er blevet opdaget lige i tide til jul og al den relaterede online shopping. Det ser ud til, at tendensen med datatyvere, der direkte kompromitterer servere, fortsætter.

CronRAT er en anden sådan server-side malware, som blev indberettet i slutningen af ​​november. CronRAT gemmer sig i Linux-kalendersystemet på en bestemt, ikke-eksisterende dato, 31. februar, hvorimod denne nye stjæler er rettet mod Nginx-servere. Tilsyneladende, e-handelsplatforme i USA, Tyskland og Frankrig (alle meget rentable mål) har været under angreb.

Ny server-side magecart fundet i naturen: NginRAT

Malwaren er blevet døbt NginRAT. Ifølge Sansecs rapport, "denne nye kode sprøjter sig selv ind i en vært Nginx-applikation og er næsten usynlig." Selvfølgelig, formålet er at høste data fra e-handelsservere, en type angreb kendt som server-side Magecart.




Hvordan fungerer NginRAT? Første, det overtager en vært Nginx-applikation og ændrer nogle af dens kernefunktioner for at skjule dens tilstedeværelse. Når den legitime Nginx-server bruger en sådan funktionalitet, malwaren injicerer sig selv i form af en fjernadgangstrojan, der er indlejret i Nginx-processen. Det skal bemærkes, at der er adskillige sådanne processer på en typisk e-handelsserver. Hvad der gør tingene værre er, at den ondsindede ligner de andre.

Så, hvordan kan NginRAT detekteres?

"Fordi NginRAT indlejrer sig i en legitim Nginx-værtsproces, standarden /proc/PID/exe vil pege på Nginx, ikke til malwaren. Også, bibliotekskoden skrives aldrig til disken og kan ikke undersøges efter lanceringen. Men, brugen af ​​LD_L1BRARY_PATH (med tastefejl) kan afsløre tilstedeværelsen af ​​denne særlige NginRAT-version," sagde Sansec.

Dette er den anden sådan server-side Magecart malware afsløret af sikkerhedsforskere i de sidste par uger. I betragtning af at det er gavernes sæson, vi burde bestemt forvente fremkomsten af ​​mere udviklede datatyvere og skimmere.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Keeper Magecart Hackere stjæler detaljer om 184,000 Betalingskort The Magecart group is not the only hacking collective targeting...
  2. Nginx Virus Removal Manual The Nginx Virus is a type of malware detected by...
  3. MakeFrame: Ny Magecart Skimmer i byen for coronavirus Der er en ny skummer i byen, and it is currently...
  4. Magecart Hackere Indsæt Skimning kode ind i en tredje-parts JavaScript Bibliotek Husk Magecart? I november sidste år, security researchers discovered that...
  5. Ny Magecart Malware angreb inficere mere end 100 Online Forhandlere Online stores are not safe anymore according to recent reports...
  6. Nginx Office overfaldet af russisk politi: Medstiftere er blevet tilbageholdt The office of one of the world’s most popular web...
  7. Magecart Hackere Misligholdelse Fake Brand E-Commerce steder The infamous Magecart hacking group has been fund to be...
  8. Steder inficeret med Magecart Malware inficeret flere gange You may think that you’re safe after you’ve removed the...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig