Se ha detectado un nuevo malware de robo de datos justo a tiempo para Navidad y todas las compras en línea relacionadas. Parece que continúa la tendencia de los ladrones de datos que comprometen directamente los servidores.
CronRAT es otro malware del lado del servidor, que se informó a finales de noviembre. CronRAT se esconde en el sistema de calendario de Linux en un, fecha inexistente, 31 de febrero, mientras que este nuevo ladrón apunta a servidores Nginx. Al parecer,, plataformas de comercio electrónico en los Estados Unidos, Alemania y Francia (todos los objetivos altamente rentables) han estado bajo ataque.
Nuevo Magecart del lado del servidor detectado en la naturaleza: NginRAT
El malware ha sido denominado NginRAT. Según el informe de Sansec, "Este código novedoso se inyecta a sí mismo en una aplicación Nginx de host y es casi invisible". Por supuesto, el propósito es recolectar datos de servidores de comercio electrónico, un tipo de ataque conocido como Magecart del lado del servidor.
¿Cómo funciona NginRAT?? Primero, se hace cargo de una aplicación host Nginx y modifica algunas de sus funcionalidades principales para ocultar su presencia. Cuando el servidor Nginx legítimo utiliza dicha funcionalidad, el malware se inyecta a sí mismo en forma de un troyano de acceso remoto incrustado en el proceso de Nginx. Cabe señalar que existen numerosos procesos de este tipo en un servidor de comercio electrónico típico. Lo que empeora las cosas es que el malicioso se ve exactamente como los demás..
Así, ¿Cómo se puede detectar NginRAT??
“Debido a que NginRAT se integra en un proceso de host Nginx legítimo, el estándar / proc / PID / exe apuntará a Nginx, no al malware. También, el código de la biblioteca nunca se escribe en el disco y no se puede examinar después de su lanzamiento. Sin embargo, el uso de LD_L1BRARY_PATH (con error tipográfico) puede revelar la presencia de esta versión particular de NginRAT," Sansec dijo.
Este es el segundo malware Magecart del lado del servidor revelado por investigadores de seguridad en las últimas semanas.. Considerando que es la temporada de los regalos, Definitivamente deberíamos estar esperando la aparición de robadores de datos y skimmers más evolucionados..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: