Uma técnica totalmente nova foi usada recentemente pelos hackers do grupo de ameaças Magecart para ocultar dados de cartões de crédito roubados nas imagens.
Em geral, os agentes de ameaças do Magecart têm como alvo os sites de comércio eletrônico, pois seu principal motivo é roubar detalhes de cartão de crédito. Depois de concluir o processo de roubo, os agentes da ameaça vendem os dados roubados nos mercados subterrâneos da Darkweb.
No entanto, os especialistas opinaram que os agentes da ameaça geralmente ofuscam o código do malware nas seções de comentários e codificam os dados em imagens hospedadas no servidor.
Site Magento hackeado
O analista de segurança da Sucuri, Ben Martinone, declarou que eles souberam desse hack quando um de seus clientes foi atacado pelos atores da ameaça do Magecart.
A vítima procurou os especialistas com um site de comércio eletrônico Magento infectado e todos os detalhes do cartão de crédito estavam sendo roubados. Após uma análise adequada, os especialistas eliminaram uma enorme quantidade de malware, que também contém seis tipos diferentes de Magento limpadores de cartão de crédito.
Durante o investigaçãoos pesquisadores descobriram que os atores da ameaça estão usando um 7Versão Magento com mais de um ano de idade. E pode custar a partir de $5.000 a $ 50.000 para realocar um Magento 1 site para o Magento mais seguro 2 local na rede Internet.
Exame de um limpador de cartão de crédito
A maneira inicial de analisar o swiper de cartão de crédito é usar uma string codificada em base64 para codificar o malware. No entanto, os especialistas afirmaram que existe outra maneira de codificar esse malware em vez de base64, que é o gzinflate.
De acordo com os analistas de segurança, gzinflate é um dos métodos populares, porque fornece algo que usa letras e números normais que podem ser facilmente transcritos em um teclado.
Após uma análise adequada, os especialistas souberam que os atores da ameaça estão usando “concatenação”, e é um método de ofuscação bastante comum encontrado pelos pesquisadores.
Proteja seu site
A proteção contra esse tipo de ataque é uma das coisas importantes, e todo usuário deve saber como pode proteger seu site desse tipo de ataque; então, é por isso que mencionamos abaixo algumas medidas de segurança recomendadas pelos especialistas: –
- Mantenha sempre seu site atualizado e instale o software o mais rápido possível.
- Lembre-se de usar senhas longas e complexas.
- Sempre mantenha suas estações de trabalho seguras para gerenciar seu site.
- Aplique um ambiente de hospedagem confiável.
- Bloqueie seu painel de gerenciamento com medidas extras de segurança.
- Defina seu site atrás de um firewall para bloquear novos ataques.
Aqui, o principal motivo dos agentes da ameaça é capturar informações de cartão de pagamento dos clientes e, posteriormente, salvá-las em um arquivo de folha de estilo falso (.CSS) no servidor e, em seguida, baixar todos os dados.
Assim, os analistas de segurança cibernética afirmam que todo usuário deve seguir o passo mencionado acima, além disso, os pesquisadores de segurança estão fazendo o possível para driblar tais ataques.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.