Groźny i niewidoczny

Serwisy e-handlowe w Stanach Zjednoczonych, Niemczech i Francji zostały zaatakowane przez nową formę złośliwego oprogramowania, które atakuje serwery Nginx, próbując maskować własną obecność i przemykać wykrywanie przez zapory bezpieczeństwa.

„Ten nowatorski kod dostaje się do aplikacji hosta Nginx i jest prawie niewidoczny" – ogłosił zespół Sansec Threat Research.

Zagrożenie otrzymało nazwę NginRAT; celem ataku jest wykradanie danych kart płatniczych ze sklepów internetowych.

Ataki, zwane zbiorczo Magecart lub web skimming, są prowadzone przez syndykat cyberprzestępczy składający się z dziesiątek podgrup, które są zaangażowane w kradzież cyfrowych kart kredytowych z wykorzystaniem luk w oprogramowaniu.

fot. John Schnobrich – Unsplash