Злоумышленники начали заражать скриптами для веб-скимминга роутеры

Екатерина Быстрова 26 Сентября 2019 - 16:36

Домашние пользователи

Корпорации

IBM

Утечки информации

Умышленные утечки информации

Кража данных

Скимминг

...

Исследователи в области кибербезопасности из компании IBM нашли доказательства работы хакеров над вредоносными скриптами, которыми можно заразить маршрутизаторы коммерческого класса «Layer 7». Эти скрипты выполняют функцию веб-скиммера, крадущего данные платёжных карт.

Ранее киберпреступники, занимающейся подобной деятельностью, обычно размещали код скиммера на страницах онлайн-магазинов. В результате данные банковских карт посетителей таких ресурсов утекали в руки злоумышленников.

Злонамеренный скрипт преступники помещали в файлы JavaScript или PHP, это считалось эффективным способом перехвата карт. Однако теперь стоящие за такими атаками операторы сменили тактику: они внедряют код на уровне роутера, а не уязвимого веб-сайта.

Маршрутизаторы класса Layer 7 обычно используются в крупных сетях отелей, аэропортов, торговых центров, казино, а также в правительственных сетях.

Они работают так же, как и обычные роутеры, за исключением того, что у них есть возможность манипулировать трафиком на седьмом уровне (уровне приложений). Другими словами, они могут реагировать на трафик, основываясь не только на IP-адресах, но и на cookies, именах доменов, типе браузера и многом другом.

В отчёте команды IBM X-Force Incident Response and Intelligence Services (IRIS) упоминается, что исследователи нашли доказательства разработки так называемых Magecart-скриптов со стороны хорошо известной киберпреступной группы.

Идея злоумышленников заключается в том, чтобы использовать мощные возможности манипулирования трафиком, которыми обладают маршрутизаторы L7. Именно так у атакующих получается внедрять вредоносные скрипты в активные сессии браузеров пользователей.

Обнаружить вредоносные скрипты удалось благодаря тому, что хакеры загрузили их на VirusTotal.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 06 Апреля 2020 - 16:38

Шпионские программы Программы слежения Кибершпионаж Домашние пользователи Государство

NSO Group пытается следить за гражданами под предлогом борьбы с COVID-19

Ряд технологических компаний, занимающихся слежкой и скрытым наблюдением, быстро «поймали волну», предложив свои услуги по отслеживанию инфицированных новым коронавирусом COVID-19 граждан. Такое положение дел вызывает беспокойство специалистов в области кибербезопасности.

Часть экспертов придерживается мнения, что паника вокруг COVID-19 позволит властям под этим предлогом организовать массовую слежку.

Несколько компаний по всему миру быстро уловили тенденцию — теперь они предлагают правительствам помощь в отслеживании граждан. Конечно, это подаётся под предлогом борьбы с распространением инфекции.

Одним из самых ярких примеров стала израильская компания NSO Group, знакомая нашему читателю по обвинениям со стороны ФБР во взломе главы Amazon, иску в отношении Facebook и шпионской программе, способной собирать данные с серверов Apple, Google, Amazon.

Сотрудники NSO Group пытаются всячески навязать свои решения для слежки под предлогом сдерживания распространения нового коронавируса. Для этих целей даже был разработан специальный инструмент, заточенный под отслеживание распространения вируса.

NSO Group адаптировала пользовательский интерфейс и аналитическую составляющую под работу в связке с мощной вредоносной программой Pegasus. Этот зловред известен тем, что способен проникать в смартфоны и извлекать фотографии, сообщения, звонки и прочие конфиденциальные данные.

Исследователи призывают осторожно относиться к подобным инициативам, особенно когда они исходят от компаний с сомнительной репутацией.