BIZIT 11 - prvi dan

Oprez! Hakeri dolaze do podataka o karticama

Hakeri razvijaju Linux malvere i dolaze do podataka o platnim karticama na e-commerce serverima. Pored toga, razvijaju i Linux backdoor na kompromitovanim e-commerce servisima, nakon ubacivanja skimera za kreditne kartice.

PCPress.rs Image

Plan krađe

Istraživači sajber-bezbednosti kompanije Sansec Threat Research Team, došli su do saznanja kako PHP kodirani web skimer (skripta koja je dizajnirana da eksfiltira platne i lične informacije o kupcima) radi na sajtovima za online trgovinu. Naime, skripta je prerušena u JPG format u /app/design/frontend/ folder. Koristi se kako bi se fejk forma za plaćanje skinula ili podigla na sajt za onine trgovinu, i to na straname koje služe za unos ličnih podataka.

Istraživači su došli do saznanja da su napadači prvo određeno vreme testirali slabosti sajta za online prodaju, nakon čega su pronašli ranjivost za otpremanje datoteka u jednom od plugin-ova online prodavnice. Potom su postavili web ljusku i modifikovali kod servera da presreće podatke korisnika.

Malver, baziran na Golang-u, preuzet je i izvršen na serveru kao linux_avp datoteka. Kada je jednom lansirana, momentalno se briše sa diska i kamuflira kao “ps-ef” proces, korišćen za dobijanje liste trenutno pokrenutih procesa. Tokom analize linux avp backdoor procesa, uočeno je da čeka komanade sa pekinškog servera hostovanog na Alibabinoj mreži.

Pročitajte i:  Ransomware napadi u velikom porastu

 

Izvor: bleepingcomputer

 

Facebook komentari:
Računari i Galaksija
Tagovi: ,