Hackeri opäť útočia na e-shopy: S touto metódou sa bezpečnostní experti ešte v živote nestretli!
Malvér Magecart infikuje obrovské množstvo portálov vrátane veľkých e-shopov, pričom na ukrytie používa desivo geniálnu techniku, schováva sa za chybovú hlášku.
Bezpečnostní experti z Akamai Security odhalili novú hackerskú kampaň, ktorá napáda naozaj veľký súbor rôznych webstránok vrátane stránok veľkých spoločností.
Táto kampaň vynikla hlavne kvôli trom mimoriadne pokročilým technikám, prostredníctvom ktorých hackeri malvér ukrývajú. Jedna z techník je pre bezpečnostných expertov úplnou novinkou. Malvér Magecart sa dokáže ukryť za chybovú stránku 404, vďaka čomu sa dokáže vyhnúť odhaleniu a ťažšie sa proti nemu bráni.
Útoky malvéru Magecart začínajú tým, že hackeri zneužijú akékoľvek zraniteľné miesto na cielenej stránke, alebo napadnú služby tretích strán, ktoré táto stránka používa. Útoky trvajú niekoľko týždňov, v niektorých prípadoch o niečo dlhšie. Vo všetkých prípadoch napadnutých stránok sa však obete infikovali priamo z portálu.
Škodlivý kód sa niekedy ukrýval v HTML kóde. V iných prípadoch sa zas ukrýval v jednom zo skriptov, ktoré stránka načítava ako jednu z jej súčastí. Útoky sa spravidla skladajú z troch fáz. Prvou je takzvaný loader, teda krátky JavaScript kód, ktorý dokáže načítať celý škodlivý kód na stránke. Po načítaní kódu malvér načíta citlivé textové okná a zistí čo v nich je napísané. Malvér môže aj narušiť proces pokladne v internetových obchodoch a nahradiť stránku vlastnými falošnými formulármi. Poslednou fázou je posielanie získaných informácií útočníkovi.
Bezpečnostní analytici vysvetľujú, že rozdelenie útoku na tri časti pomáha hackerom ukryť svoj škodlivý kód. Výskumníci zároveň odhalili tri odlišné varianty malvéru. Prvé dve sú viac-menej podobné, no tretia vyniká výrazným spôsobom. Práve táto tretia verzia použila stránku chyby 404 na to, aby ukryla škodlivý kód. Toto je metóda, ktorú bezpečnostní experti ešte nevideli.
Neprehliadnite
Ako útok prebieha
Hackeri kradnú dáta z napadnutých stránok niekoľkými spôsobmi. Najčastejším je vytvorenie falošného formulára. Táto technika nahradí formuláre, do ktorých zákazníci vypĺňajú meno, adresu a číslo karty, falošnými, ktoré posielajú tieto informácie hackerom. Falošný formulár vyzerá rovnako ako pôvodný formulár stránky.
Keď užívateľ zadá svoje platobné údaje do falošného formulára, zobrazí sa chybová hláška, falošný formulár zmizne a užívateľ je vyzvaný aby svoje údaje zadal ešte raz. Tentokrát ich napíše do originálneho formulára a platba pokračuje normálne. Dáta vpísané do falošného formulára sa posielajú na server útočníka.
Ukrytie malvéru za chybovú stránku 404 bezpečnostní experti označujú ako mimoriadne inovatívny krok. Hackeri vďaka nemu získali možnosť ako sa vyhnúť počas infikovania stránky rôznym bezpečnostným opatreniam.
Ako zákazník si pri každom online nákupe dávajte pozor, pretože tento malvér môže zasiahnuť aj známe a dôveryhodné obchody. Prevádzkovatelia týchto portálov by mali byť dvakrát tak obozretní. Bezpečnostní experti vysvetľujú, že malvér Magecart sa postupne vyvíja a aj tieto útoky ukazujú, že už teraz ide o mimoriadne sofistikovaný škodlivý softvér.
Komentáre