Threat Database Malware Smilodon Webshell

Smilodon Webshell

Webスキミング攻撃は、オンライン商人と買い物客の両方にとって依然として関連する危険です。スキミングでは、マルウェアのペイロードをWebサイトに挿入して、Webサイトの支払いページを危険にさらします。サイバー犯罪者は、機密性の高い支払いまたはクレジット/デビットカード情報を傍受して取得し、それを使用してさまざまなオンライン詐欺を実行できます。

Smilodon(またはMegalodon)という名前の新しいスキミングWebシェルが、infosecの研究者によって検出されました。スミロドンに向けて一定の証拠ポイントはMagecartグループ12、の責任であると考えられているハッカー集団が展開されているMagentoの1昨年秋に行われたスキミング攻撃キャンペーン。マルウェアは最初、image / pngを自分自身に渡そうとする「Magento.png」という名前のファイルに偽装されます。ただし、適切なPNG形式がありません。スキマーWebシェルが侵害されたサイトに挿入される正確な方法には、偽のPNGファイルへのパスを含むショートカットアイコンタグの編集が含まれます。その中に隠されているのはPHPWebシェルです。これは、脅威の攻撃者がリモートアクセスと管理を実現および維持できるようにする人気のあるマルウェアタイプです。

Smilodon Webシェルの脅威となる機能には、外部ホストからのデータの取得、特にクレジットカードのスキミングに焦点を当てた破損したコード、ユーザーの資格情報の収集、データの漏えいなどがあります。この脅威は、外部のJavaScriptリソースを呼び出す一般的に使用されるスキミング手法からの逸脱も示しています。顧客が侵害されたオンラインストアにアクセスするたびに、ブラウザはスキマーマルウェアがホストされているドメインにリクエストを送信します。この操作をブロックする効果的な方法は、ドメイン/ IPデータベースアプローチを使用することです。

ただし、Smilodon Webシェルは、マーチャントWebサイトに動的にコードを挿入することを選択しました。スキマーの脅威を運ぶ安全でないドメインへの要求も、クライアントからサーバーにシフトしました。これを行うと、侵害されたすべてのストアをブラックリストに登録する必要があるため、データベースブロッキングアプローチは実際には使用できなくなります。

トレンド

最も見られました

読み込んでいます...