Novi malver na eCommerce serverima

eCommerce serveri su postali meta novog malvera, a cilj napadača je da ih kontrolišu s udaljenosti, te da kradu osetljive informacije. Elektronska kupovina tokom praznika privlači veliki broj kupaca, pa su te lokacije osetljive u ovom delu godine.

Malver se krije na Nginx serverima i skoro ga je nemoguće detektovati. Dobio je ime NginRAT, a cilj mu je krađa podataka o platnim karticama iz online prodavnica. Pronađen je na eCommerce serverima u Severnoj Americi i Evropi, a ide u paru s CronRAT malverom koji ima istu funkciju – omogućavanje pristupa kompromitovanim sistemima.

Kada malver dospe na neki server, napadači dobijaju mogućnost da modifikuju kod tako da mogu da snimaju podatke koje kupci unose na sajt za kupovinu. Budući da se NginRAT maskira u legitimni Nginx proces ostaje nevidljiv sistemima odbrane, a na rešenje se još čeka.

Izvor: Bleeping Computer