BIZIT 2024

Novi malver na eCommerce serverima

eCommerce serveri su postali meta novog malvera, a cilj napadača je da ih kontrolišu s udaljenosti, te da kradu osetljive informacije. Elektronska kupovina tokom praznika privlači veliki broj kupaca, pa su te lokacije osetljive u ovom delu godine.

PCPress.rs Image

Malver se krije na Nginx serverima i skoro ga je nemoguće detektovati. Dobio je ime NginRAT, a cilj mu je krađa podataka o platnim karticama iz online prodavnica. Pronađen je na eCommerce serverima u Severnoj Americi i Evropi, a ide u paru s CronRAT malverom koji ima istu funkciju – omogućavanje pristupa kompromitovanim sistemima.

PCPress.rs Image

Kada malver dospe na neki server, napadači dobijaju mogućnost da modifikuju kod tako da mogu da snimaju podatke koje kupci unose na sajt za kupovinu. Budući da se NginRAT maskira u legitimni Nginx proces ostaje nevidljiv sistemima odbrane, a na rešenje se još čeka.

Izvor: Bleeping Computer

Facebook komentari:
Pročitajte i:  Neviđena strategija: Android malver koji krade podatke o kreditnim karticama
SBB
Tagovi: , , , , ,