Threat Database Malware Grelos Skimmer

Grelos Skimmer

Grelos Skimmer é o nome dado a um tipo de malware implantado por hackers em ataques do tipo Magecart. O Grelos Skimmer está em uso há vários anos, desde que foi detectado pela primeira vez em 2015. Durante esse tempo, várias variantes foram desenvolvidas e liberadas por vários grupos de hackers diferentes, criando uma confusão considerável ao tentar distinguir as operações de um grupo de outro .

O Magercart denota uma operação de ataque que vê hackers comprometendo e roubando dados de cartão de crédito de sites de comércio eletrônico especificamente. Centenas de sites foram vítimas desse ataque, incluindo algumas marcas importantes, como British Airways e Ticketmaster. Muitos cibercriminosos entraram em ação, resultando na criação de vários grupos que se especializaram em conduzir tais ataques. No cenário atual, as características distintas dos atores da ameaça Magecart estão começando a se misturar. Os principais exemplos são as últimas variantes do Grelos Skimmer que foram descobertas pelos pesquisadores do RiskIQ.

Essas novas ameaças de skimmer reutilizam partes significativas do código antigo, com algumas seções podendo ser rastreadas até as primeiras instâncias do Magecart. Apesar de ser lançado por grupos diferentes, há uma sobreposição significativa nas tensões - elas contêm um estágio de carregamento e um estágio de skimmer, usam codificação base64 e Web sockets para exfiltração de dados. Apenas pequenas diferenças foram encontradas, como uma usando uma camada de codificação base64 enquanto a outra gera cinco camadas. No entanto, a versão mais recente foi equipada com um formulário de pagamento falso que coleta todos os dados que os usuários inserem nele. Segundo os pesquisadores, dezenas de sites já foram comprometidos por esta variante do Grelos Skimmer.

Tendendo

Mais visto

Carregando...