Casa > cibernético Notícias > Compradores online, ter cuidado! Novo malware Grelos Skimming oculto em dezenas de sites
CYBER NEWS

Compradores online, ter cuidado! Novo malware Grelos Skimming oculto em dezenas de sites

novo malware de skimming chamado grelosAs férias de inverno estão chegando, e também o novo malware de skimming. Os cibercriminosos lançaram recentemente campanhas de distribuição do malware Grelos, uma variante comum do Magecart.

Analisado por pesquisadores do RiskIQ, esta linhagem compreende uma nova versão do código original localizado pela primeira vez em 2015. Grelos consiste em um carregador e um skimmer que usa ofuscação base64 que esconde um skimmer de dois estágios.

O Grelos Skimmer em detalhes

De fato, o skimmer Grelos existe desde 2015, com sua versão original associada aos Grupos Magecart 1 e 2, o relatório aponta. Vale ressaltar que alguns atores de ameaças continuam a usar alguns dos domínios originais implantados para carregar o skimmer. Mas como a equipe de pesquisa descobriu esta última variante?

A equipe encontrou um cookie exclusivo que os conectou a uma variante recente do skimmer. Pelo visto, o skimmer tem uma versão mais recente que utilizava um formulário de pagamento falso para roubar dados de pagamento. Infelizmente, dezenas de sites já foram comprometidos.

“Em muitos compromissos recentes do Magecart, vimos crescentes sobreposições na infraestrutura usada para hospedar diferentes skimmers que parecem ser implantados por grupos não relacionados que usam várias técnicas e estruturas de código.,” RiskIQ diz.

A infraestrutura sobreposta também inclui um provedor de hospedagem utilizado por alguns domínios de skimming. Esses domínios carregam vários, skimmers não relacionados, como o Inter skimmer e várias versões de Grelos. RiskIQ “vi até domínios carregando o skimmer Inter e o skimmer Grelos a partir do mesmo endereço IP.” O padrão possivelmente significa que vários grupos de skimming utilizam a mesma infraestrutura para hospedar os domínios de skimming e comprar serviços de hospedagem do mesmo provedor de terceiros.

Os compradores online devem ser extremamente cuidadosos com a leitura de malware

Pesquisadores de segurança estão alertando sobre um aumento nos ataques de skimming à medida que a temporada de compras natalinas se aproxima. Este ano, a compra de presentes online pode ser ainda mais perigosa com a atual pandemia Covid-19 e as pessoas presas em casa.

“A melhor defesa contra Magecart é manter o controle de suas táticas e saber o código que seu site executa, incluindo código de terceiros. Remendar sistemas vulneráveis ​​imediatamente pode evitar danos aos seus clientes e, como vimos, uma multa pesada,” RiskIQ conclui.

Muitos grupos de hackers inspirados em Magecart na selva

Em julho 2020, Hackers do Keeper Magecart invadiram com sucesso back-ends de lojas online para alterar seu código-fonte e inserir scripts maliciosos. Os scripts roubaram detalhes de cartões de pagamento retirados de formulários de checkout. Mais que 570 lojas online foram hackeadas nos últimos três anos.

O grupo de hackers Keeper vem realizando skimming na web, e-skimming, e ataques semelhantes ao Magecart. Os pesquisadores da Gemini que analisaram os ataques chamaram o grupo Keeper Magecart. O nome do Keeper deriva do uso repetido de um único domínio chamado fileskeeper[.]org, usado para injetar JavaScript malicioso de roubo de cartão em sites de vítimas’ Código HTML e receba dados de cartão coletados.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo