Fałszywa grafika

Wysłany na serwer skrypt czytający dane z kart płatniczych „udaje" plik JPG, a zapisywany jest w katalogu /app/design/frontend.

Grupa analityków z holenderskiej firmy Sansec Threat Research Team poinformowała, że przestępcy atakujący sklepy internetowe wykonują testy podatności platform handlowych, szukając luk w ich oprogramowaniu. Po znalezieniu słabego punktu przesyłają złośliwe pliki na serwer i modyfikują kod sklepu.

Przestępcy tworzą na zaatakowanej platformie fałszywy formularz zakupu, który przesyła im dane karty płatniczej. Dzięki tym informacjom uzyskują dostęp do środków finansowych ofiar.

Firma Sansec Threat Research Team twierdzi, że wykryte przez nią złośliwe oprogramowanie nie jest wykrywane przez antywirusy. Narzędzie wykorzystywane przez przestępców występuje w postaci linuksowego pliku wykonywalnego avp. Po uruchomieniu program usuwa się z dysku i przybiera postać ukrytego procesu „ps -ef", który jest używany do pobierania listy uruchomionych na serwerze procesów.

Holenderscy eksperci po analizie odkrytego backdoora, stwierdzili, że oczekuje on na polecenia z serwera hostowanego w chińskiej sieci Alibaba.

Na razie oprogramowanie witryny VirusTotal nie reaguje na znalezione przez Holendrów złośliwe oprogramowanie, pomimo że jego próbkę wysłano do serwisu ponad miesiąc temu.

fot. TheDigitalArtist – Pixabay