CoffeMokko JS-sniffer
À medida que as compras on-line se tornam mais normalizadas, as ameaças que tiram vantagem das vítimas que inserem suas informações de pagamento on-line também se tornam mais disseminadas. O CoffeMokko JS-sniffer é apenas uma das muitas ameaças conhecidas como sniffers do JavaScript, projetadas para coletar dados de cartão de crédito e pagamento quando as vítimas realizam um pagamento online. Existem várias famílias dessas ameaças, que estão se tornando uma ameaça especial hoje. Também é notável que ameaças como o CoffeMokko JS-sniffer estão se tornando mais difundidas porque seus desenvolvedores as alugam para terceiros, que podem usá-las para atingir seus alvos preferenciais específicos. Como esses itens podem ser alugados, os criminosos que procuram um dia de pagamento rápido e fácil não precisam de muita habilidade ou recursos, o que permite realizar ataques facilmente sem medo de represálias.
Índice
As Conseqüências de um Ataque do Trojan do CoffeMokko JS-sniffer
O CoffeMokko JS-sniffer é responsável por cerca de onze por cento de todos os sites infectados nos quais o ponto de venda foi comprometido por um sniffer do JavaScript. Devido ao perigo que ameaças como o CoffeMokko JS-sniffer representam para os consumidores, os pesquisadores de segurança do PC alertaram os fornecedores e os administradores de servidor para garantir que seu software esteja sempre atualizado e adequadamente protegido com fortes medidas e software de segurança. Os usuários de computador que fazem compras on-line também são aconselhados a ficar em dia com as faturas e os extratos dos cartões de crédito para detectar irregularidades em tempo hábil, para que possam ser denunciados e os criminosos responsáveis por ameaças como o CoffeMokko JS-sniffer sejam apanhados a tempo.
Como os Sniffers como o CoffeMokko JS-sniffer Funcionam
Ameaças como o CoffeMokko JS-sniffer podem gerar uma receita enorme para os criminosos que os operam. Essencialmente, ameaças como o CoffeMokko JS-sniffer funcionam como sniffers de cartão de crédito, que examinam os cartões das vítimas no ponto de venda para coletar seus dados. No entanto, o CoffeMokko JS-sniffer funciona on-line, interferindo no estágio de pagamento quando as vítimas realizam uma transação on-line, substituindo o site de pagamento ou o formulário de cartão de crédito por uma versão falsa que coleta o número do cartão de crédito ou a senha do PayPal da vítima e, em seguida, retransmite-o. para um servidor de comando e controle. Os criminosos reunirão milhares de senhas e números coletados, vendendo-os a terceiros na Dark Web por apenas US $5,00 por cada credencial de cartão de crédito coletada. As vítimas desses ataques podem descobrir que suas contas bancárias foram apagadas ou que seus cartões de crédito foram sobrecarregados por terceiros. Isso torna ameaças como o CoffeMokko JS-sniffer especialmente ameaçadoras devido ao seu potencial de causar dificuldades financeiras e desestabilizar economias e instituições.
O CoffeMokko JS-sniffer e Ameaças Semelhantes estão Vinculadas a uma Receita Enorme
Com base no número de sites comprometidos e infecções diárias, os analistas de malware estimam que os criminosos podem gerar centenas de milhares de dólares todos os meses a partir das infecções pelo CoffeMokko JS-sniffer. Além disso, ameaças como o CoffeMokko JS-sniffer começaram a ser estudadas seriamente há relativamente pouco tempo. Isso ocorre porque, durante muito tempo, não se pensou que essas ameaças pudessem realizar ataques de alto perfil. No entanto, quando milhares de usuários de computadores em todo o mundo foram comprometidos em uma série de ataques a alvos de alto nível, como a British Airways ou a empresa de esportes Fila, tornou-se aparente que os pesquisadores de segurança de PC precisariam levar mais a sério ameaças como o CoffeMokko JS-sniffer.
Protegendo-se contra Ameaças como o CoffeMokko JS-sniffer
Os administradores de sites e as empresas de cartão de crédito devem estabelecer fortes medidas de segurança para impedir o roubo desses dados. Existem muitas providências que podem ser tomadas para atenuar os efeitos, incluindo medidas mais fortes de segurança no momento do pagamento e instruindo os usuários de computador a identificar transações de pagamento potencialmente obscuras. Os administradores de sites devem garantir que seu software esteja totalmente atualizado e protegido com fortes medidas de segurança que possam impedir a execução dessas táticas, colocando seus clientes em risco.
