Meyhod Skimmer
Infosec-forskere har opdaget et nyt Magecart-type angreb. Den indsatte trussel blev opkaldt Meyhod Skimmer og blev opdaget på lur på flere e-handelswebsteder. Blandt ofrene er Bsley, et populært firma inden for hårbehandlingsprodukter, og Chicago Architecture Center (CAC), en af de største kulturorganisationer i byen. Ikke kun blev Meyhod Skimmer integreret i de berørte websteder med succes, men det lykkedes at forblive der i flere måneder uden at blive opdaget.
Analyse afslørede, at Meyhod Skimmer ikke er nær så kompliceret som nogle af de andre nylige Magecart-trusler, såsom de nyeste Grelos-skimmervarianter eller Ant and Cockroach skimmer. At være relativt forenklet er ikke en skade, i dette tilfælde, da hackere, der er ansvarlige for at frigøre Meyhod, naturligvis havde masser af erfaring med denne type operation. De udformede truslen omhyggeligt for at gøre den yderst effektiv til at blande sig med ofrets webstedsmiljø. Faktisk observerede infosec-forskere, at hvert inficeret websted indeholdt en Meyhoid Skimmer-trussel, der viste små variationer i sin kode, hvilket indikerer, at cyberkriminelle tog sig tid til at tilpasse deres malware-værktøj til det specifikke mål.
Metoden til et Meyhod Skimmer-angreb ser truslen opdeles over mere end et dusin funktioner, hvilket hjælper med tilsløring. Selve den beskadigede kode føjes til legitime JavaScript-ressourcer, der varierer fra meget anvendte JavaScript-biblioteker til brugerdefineret oprettet kode. De modificerede ressourcer indlejres derefter i indkøbskurven og kassesiderne gennem script-tags, der ved et kort blik kunne forveksles med et almindeligt opkald til et bibliotek. En af Meyhod Skimmer's funktioner kaldet 'saveData' har til opgave at få kreditkortoplysninger ved at udnytte jQuery-vælgerne. Alle indsamlede data exfiltreres derefter til Command-and-Control-servere, der er oprettet til operationerne gennem AJAX POST-anmodninger.
Meyhod Skimmer viser, at landskabet i Magecart-stil angreb stadig udvikler sig, med cyberkriminelle, der adopterer forskellige teknikker radikalt. Det endelige mål er dog det samme - at bryde følsomme betalingsoplysninger ved at kompromittere e-handelswebsteder.
Meyhod peger på det konstant udviklende og udvidede Magecart-landskab, der omfatter tyveri af betalingsoplysninger via kompromitterede e-handelswebsteder.
