Hackers alertam sobre tecnologia para hackear seus cartões de crédito, alerta Microsoft

Você também vai se interessar


[EN VIDÉO] O que é um ataque cibernético?
Com o desenvolvimento da Internet e da nuvem, os ataques cibernéticos estão se tornando mais frequentes e complexos. Quem está por trás desses ataques e com que finalidade? Quais são os métodos dos hackers e quais são os maiores ataques cibernéticos?

Injeção de código para roubar dados bancários em sites de comerciantes ou leitura rápida Em inglês, não é novidade. No entanto, como acontece com todas as ameaças na web, os autores estão constantemente aprimorando suas ferramentas para ficar um passo à frente dos profissionais de segurança cibernética. de acordo com O novo relatório da MicrosoftOs hackers desenvolveram novas técnicas para ocultar seu código e evitar a detecção.

Inicialmente, pirata Eles visavam falhas em plataformas como Magent, PrestaShop ou WordPress, e eram conteúdo Para inserir JavaScript. Um dos ataques mais famosos desse tipo é arte mágicaque foi descoberto pela primeira vez em 2010 e causou um rebuliço durante Problemas Ataques em 2019. Embora as novas tecnologias ainda exijam uma vulnerabilidade para injetar dados no servidor, o código JavaScript não está mais no diretório.

código malicioso na imagem

A primeira abordagem é passar o código como outra coisa. Microsoft Descubra notavelmente JavaScriptcodificado em base 64 no código PHP, em si está incorporado na foto. Em um caso, os autores usaram o favicon (ícone do site exibido na barra de endereços ou nos favoritos), e em outro caso eles usaram uma imagem simples. Tudo o que eles precisavam fazer era adicionar a função PHP include() à página de índice do site, uma adição que ninguém jamais notaria.

READ  BTS: Seu novo título em inglês, Butter, está prestes a ser lançado?

Em ambos os casos, o script PHP verifica o título da página em busca de termos” pagando ” E ” uma página », que corresponde à página de pagamento do Magento. Também verifica arquivos bolacha Para garantir que o usuário não é responsável. Feito isso, ele decodifica um script JavaScript que exibe um formulário de pagamento falso e envia os dados para um servidor externo.

Títulos persuasivos codificando-os na base 64

O segundo método adiciona quatro linhas de JavaScript à página. Da mesma forma, o script só é executado na página cujo título contém o termo ” pagando “, a palavra-chave que está codificada na base 64 no script passa despercebida. Em seguida, ele baixa outro script hospedado em um servidor externo, cujo endereço está codificado na base 64 e dividido em vários grupos de caracteres concatenados. Esse script garante que as ferramentas sejam codificadas na base 64. desenvolvedor navegador Fechado, ele salva os dados do formulário de pagamento em uma imagem, que é enviada para um endereço externo.

Por fim, para a terceira técnica, pirata Passe seu texto como texto oficial para análise de audiência Google Analytics ou pixels mortos. Novamente, os autores adicionaram um script simples que baixa um segundo script de um servidor externo e usaram a codificação base-64 para mascarar o endereço.

O ponto comum de todas essas técnicas é o uso de strings de caracteres na base 64, em particular a função JavaScript atob() para decodificá-los. Isso pode ajudar os desenvolvedores a detectar sites infectados. Por outro lado, é difícil para os usuários da Internet se defenderem desse tipo de ataque, exceto por meio de métodos como cartões bancários virtuais de uso único. Para administradores de sites, a Microsoft recomenda verificar se o sistema de gerenciamento de conteúdo (CMS) e todas as extensões estão atualizadas.

You May Also Like

About the Author: Genevieve Goodman

"Criador. Fã de café. Amante da Internet. Organizador. Geek da cultura pop. Fã de TV. Orgulhoso por comer.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *