Threat Database Malware Smilodon Webshell

Smilodon Webshell

वेब स्किमिंग हमले ऑनलाइन व्यापारियों और खरीदारों दोनों के लिए एक प्रासंगिक खतरा बने हुए हैं। स्किमिंग में किसी वेबसाइट पर मालवेयर पेलोड को इंजेक्ट करके भुगतान पृष्ठ से समझौता करना शामिल है। साइबर अपराधी तब संवेदनशील भुगतान या क्रेडिट/डेबिट कार्ड की जानकारी को इंटरसेप्ट कर सकते हैं और प्राप्त कर सकते हैं और इसका उपयोग विभिन्न ऑनलाइन धोखाधड़ी करने के लिए कर सकते हैं।

इन्फोसेक शोधकर्ताओं द्वारा स्मिलोडोन (या मेगालोडन) नामक एक नए स्किमिंग वेब शेल का पता लगाया गया है। कुछ सबूत स्मिलोडोन की ओर इशारा करते हैं, जिसे मैजेकार्ट ग्रुप 12 द्वारा तैनात किया जा रहा है, एक हैकर सामूहिक जिसे मैगेंटो 1 स्किमिंग हमले अभियानों के लिए जिम्मेदार माना जाता है जो पिछले गिरावट में हुआ था। मैलवेयर को पहले 'Magento.png' नाम की एक फ़ाइल के रूप में प्रच्छन्न किया जाता है जो एक छवि/png के लिए स्वयं को पास करने का प्रयास करती है। हालाँकि, इसमें उचित PNG प्रारूप का अभाव है। जिस तरह से स्किमर वेब शेल को छेड़छाड़ की गई साइटों में इंजेक्ट किया जाता है, उसमें नकली पीएनजी फ़ाइल के पथ के साथ शॉर्टकट आइकन टैग को संपादित करना शामिल है। इसके अंदर छिपा एक PHP वेब शेल है, जो एक लोकप्रिय मैलवेयर प्रकार है जो खतरे वाले अभिनेताओं को दूरस्थ पहुंच और प्रशासन को प्राप्त करने और बनाए रखने की अनुमति देता है।

स्माइलोडन वेब शेल की खतरनाक कार्यक्षमता में बाहरी होस्ट से डेटा पुनर्प्राप्त करना, एक दूषित कोड जो विशेष रूप से क्रेडिट कार्ड स्किमिंग पर केंद्रित है, उपयोगकर्ता क्रेडेंशियल हार्वेस्टिंग और डेटा का एक्सफ़िल्टरेशन शामिल है। खतरा आमतौर पर इस्तेमाल की जाने वाली स्किमिंग तकनीक से एक प्रस्थान को भी प्रदर्शित करता है जिसे बाहरी जावास्क्रिप्ट संसाधन कहते हैं। जब भी कोई ग्राहक समझौता किए गए ऑनलाइन स्टोर पर जाता है, तो ब्राउज़र उस डोमेन को एक अनुरोध भेजेगा जहां स्किमर मैलवेयर होस्ट किया गया है। इस ऑपरेशन को रोकने के लिए एक प्रभावी तरीका डोमेन/आईपी डेटाबेस दृष्टिकोण का उपयोग कर रहा है।

हालांकि, स्मिलोडोन वेब शेल ने गतिशील रूप से मर्चेंट वेबसाइट में कोड डालने का विकल्प चुना है। स्किमर खतरे वाले असुरक्षित डोमेन के लिए अनुरोध भी क्लाइंट से सर्वर पर स्थानांतरित हो गया है। ऐसा करने से डेटाबेस ब्लॉकिंग दृष्टिकोण व्यावहारिक रूप से अनुपयोगी हो जाता है, क्योंकि इसके लिए सभी समझौता किए गए स्टोर को ब्लैकलिस्ट करना होगा।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...