Nowy trojan w sklepach online
Złośliwe oprogramowanie NiginRAT ukrywa się jako legalny proces nginx na serwerach platform handlu elektronicznego.
Groźny i niewidoczny
Serwisy e-handlowe w Stanach Zjednoczonych, Niemczech i Francji zostały zaatakowane przez nową formę złośliwego oprogramowania, które atakuje serwery Nginx, próbując maskować własną obecność i przemykać wykrywanie przez zapory bezpieczeństwa.
„Ten nowatorski kod dostaje się do aplikacji hosta Nginx i jest prawie niewidoczny" – ogłosił zespół Sansec Threat Research.
Zagrożenie otrzymało nazwę NginRAT; celem ataku jest wykradanie danych kart płatniczych ze sklepów internetowych.
Ataki, zwane zbiorczo Magecart lub web skimming, są prowadzone przez syndykat cyberprzestępczy składający się z dziesiątek podgrup, które są zaangażowane w kradzież cyfrowych kart kredytowych z wykorzystaniem luk w oprogramowaniu.
