HACKING

VISA: Χάκερς χρησιμοποιούν όλο και περισσότερο web shells για να κλέψουν στοιχεία πιστωτικών καρτών

This post was originally published on this site

Η VISA προειδοποιεί τους πελάτες της ότι χάκερς αναπτύσσουν όλο και περισσότερο web shells σε παραβιασμένους servers, για να κλέψουν στοιχεία πιστωτικών καρτών. Τα web shells είναι εργαλεία (scripts ή προγράμματα) που αναπτύσσονται από κακόβουλους παράγοντες, με στόχο την απόκτηση ή και τη διατήρηση της πρόσβασης σε παραβιασμένους servers, την απομακρυσμένη εκτέλεση αυθαίρετου κώδικα ή εντολών, την κίνηση πλευρικά εντός του δικτύου ενός στόχου ή την παράδοση πρόσθετων κακόβουλων payloads.

Καθ’όλη τη διάρκεια του τελευταίου έτους, η VISA έχει παρατηρήσει αυξανόμενη χρήση web shells, για την έγχυση JavaScript-based scripts (skimmers πιστωτικών καρτών) σε παραβιασμένα online stores, στα πλαίσια web skimming (ή αλλιώς digital skimming, e-skimming και Magecart) επιθέσεων.

VISA: Χάκερς χρησιμοποιούν όλο και περισσότερο web shells για να κλέψουν στοιχεία πιστωτικών καρτών
VISA Χάκερς

Διαβάστε επίσης: Visa: Ξεκίνησε να δέχεται πληρωμές σε ψηφιακό νόμισμα

Μόλις αναπτυχθούν, οι skimmers επιτρέπουν στους χάκερς να κλέβουν την πληρωμή και τα προσωπικά στοιχεία που υποβάλλονται από πελάτες online stores και να τα στέλνουν σε servers που βρίσκονται υπό τον έλεγχό τους.

Το VISA PFD επιβεβαίωσε τουλάχιστον 45 web skimming επιθέσεις το 2020, κατά τις οποίες χρησιμοποιήθηκαν web shells, ενώ ερευνητές ασφαλείας σημείωσαν παρόμοια αύξηση της χρήσης web shells σε όλο το ευρύτερο τοπίο απειλών της ασφάλειας πληροφοριών.

VISA: Χάκερς χρησιμοποιούν όλο και περισσότερο web shells για να κλέψουν στοιχεία πιστωτικών καρτώνVISA: Χάκερς χρησιμοποιούν όλο και περισσότερο web shells για να κλέψουν στοιχεία πιστωτικών καρτών
VISA: Χάκερς χρησιμοποιούν όλο και περισσότερο web shells για να κλέψουν στοιχεία πιστωτικών καρτών

Δείτε ακόμη: Το skimmer Grelos δείχνει την δυσκολία εντοπισμού των επιθέσεων Magecart

Οι χάκερς χρησιμοποίησαν πολλαπλές μεθόδους για να παραβιάσουν τους servers online stores, συμπεριλαμβανομένων ευπαθειών σε μη ασφαλή διοικητική υποδομή, application/website plugins που σχετίζονται με το e-commerce και παρωχημένες / μη ενημερωμένες πλατφόρμες e-commerce.

Πρόταση: Πώς να προστατεύσετε e-commerce sites από client-side επιθέσεις;

Τον Φεβρουάριο, τα ευρήματα της VISA επιβεβαιώθηκαν από την ομάδα Defender Advanced Threat Protection (ATP) της Microsoft, η οποία ανέφερε ότι ο αριθμός των web shells που αναπτύχθηκαν σε παραβιασμένους servers έχει σχεδόν διπλασιαστεί από το προηγούμενο έτος.

VISA: Χάκερς χρησιμοποιούν όλο και περισσότερο web shells για να κλέψουν στοιχεία πιστωτικών καρτώνVISA: Χάκερς χρησιμοποιούν όλο και περισσότερο web shells για να κλέψουν στοιχεία πιστωτικών καρτών
VISA: Χάκερς χρησιμοποιούν όλο και περισσότερο web shells για να κλέψουν στοιχεία πιστωτικών καρτών

Οι ερευνητές ασφαλείας της εταιρείας ανίχνευαν κατά μέσο όρο 140.000 τέτοια κακόβουλα εργαλεία σε παραβιασμένους servers κάθε μήνα, μεταξύ Αυγούστου 2020 και Ιανουαρίου 2021.

Επιπλέον, η Microsoft δήλωσε σε μια έκθεση του 2020 ότι ανίχνευε κατά μέσο όρο 77.000 web shells κάθε μήνα, με βάση δεδομένα που συλλέχθηκαν από περίπου 46.000 διαφορετικές συσκευές, μεταξύ Ιουλίου και Δεκεμβρίου 2019.

Τέλος, η VISA διευκρίνισε πως οι παραπάνω τακτικές, τεχνικές και διαδικασίες είναι μερικές μόνο (οι κορυφαίες) από τις μεθόδους και τις εκμεταλλεύσεις που χρησιμοποίησαν οι επιτιθέμενοι σε αυτές τις επιθέσεις.

Πηγή πληροφοριών: bleepingcomputer.com

The post VISA: Χάκερς χρησιμοποιούν όλο και περισσότερο web shells για να κλέψουν στοιχεία πιστωτικών καρτών appeared first on SecNews.gr.

Home

%d bloggers like this: