Un nuovo malware per il furto di dati è stato rilevato giusto in tempo per Natale e tutti i relativi acquisti online. Sembra che la tendenza dei ladri di dati a compromettere direttamente i server stia continuando.
CronRAT è un altro di questi malware lato server, che è stato segnalato alla fine di novembre. CronRAT si nasconde nel sistema di calendario Linux su un particolare, data inesistente, 31 febbraio, considerando che questo nuovo ladro sta prendendo di mira i server Nginx. Apparentemente, piattaforme di e-commerce negli Stati Uniti, Germania e Francia (tutti obiettivi altamente redditizi) sono stato sotto attacco.
Nuovo Magecart lato server rilevato in natura: NginRAT
Il malware è stato soprannominato NginRAT. Secondo il rapporto di Sansec, "questo nuovo codice si inserisce in un'applicazione Nginx host ed è quasi invisibile." Certo, lo scopo è raccogliere dati dai server di e-commerce, un tipo di attacco noto come Magecart lato server.
Come funziona NginRAT? Primo, prende il controllo di un'applicazione Nginx host e modifica alcune delle sue funzionalità principali per nasconderne la presenza. Quando il server Nginx legittimo utilizza tale funzionalità, il malware si inietta sotto forma di un trojan di accesso remoto incorporato nel processo Nginx. Va notato che esistono numerosi processi di questo tipo su un tipico server di e-commerce. Ciò che peggiora le cose è che il malizioso assomiglia esattamente agli altri.
Così, come può essere rilevato il NginRAT??
"Perché NginRAT si integra in un legittimo processo host Nginx, lo standard /proc/PID/exe punterà a Nginx, non al malware. Anche, il codice della libreria non viene mai scritto su disco e non può essere esaminato dopo il suo avvio. Tuttavia, l'uso di LD_L1BRARY_PATH (con errore di battitura) potrebbe rivelare la presenza di questa particolare versione di NginRAT," Sansec ha detto.
Questo è il secondo malware Magecart sul lato server rivelato dai ricercatori di sicurezza nelle ultime due settimane. Considerando che è la stagione dei regali, dovremmo sicuramente aspettarci l'emergere di ladri di dati e skimmer più evoluti.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: