Um novo malware para roubo de dados foi detectado bem a tempo para o Natal e todas as compras online relacionadas. Parece que a tendência de ladrões de dados comprometerem diretamente os servidores continua.
CronRAT é outro malware do lado do servidor, que foi relatado no final de novembro. O CronRAT se esconde no sistema de calendário do Linux em um determinado, data inexistente, 31 de fevereiro, considerando que este novo ladrão tem como alvo os servidores Nginx. Pelo visto, plataformas de comércio eletrônico nos Estados Unidos, Alemanha e França (todos os alvos altamente lucrativos) estiveram sob ataque.
Novo Magecart do lado do servidor detectado em estado selvagem: NginRAT
O malware foi apelidado de NginRAT. De acordo com o relatório da Sansec, “Este novo código se injeta em um aplicativo host Nginx e é quase invisível.” Claro, o objetivo é colher dados de servidores de comércio eletrônico, um tipo de ataque conhecido como Magecart do lado do servidor.
Como funciona o NginRAT? Primeiro, ele assume o controle de um aplicativo host Nginx e modifica algumas de suas principais funcionalidades para ocultar sua presença. Quando o servidor Nginx legítimo utiliza tal funcionalidade, o malware se injeta na forma de um trojan de acesso remoto incorporado no processo Nginx. Deve-se notar que existem inúmeros processos em um servidor de e-commerce típico. O que torna as coisas piores é que o malicioso se parece exatamente com os outros.
assim, como o NginRAT pode ser detectado?
“Porque o NginRAT se incorpora a um processo de host Nginx legítimo, o / proc / PID / exe padrão apontará para Nginx, não para o malware. Além disso, o código da biblioteca nunca é gravado no disco e não pode ser examinado após seu lançamento. Contudo, o uso de LD_L1BRARY_PATH (com erro de digitação) pode revelar a presença desta versão particular do NginRAT,” Sansec disse.
Este é o segundo malware Magecart do lado do servidor divulgado por pesquisadores de segurança nas últimas semanas. Considerando que é a época dos presentes, devemos definitivamente esperar o surgimento de ladrões de dados e skimmers mais evoluídos.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: