ImageID JS-sniffer

O ImageID JS-sniffer é uma ameaça que usa scripts corrompidos do Java para interceptar as informações bancárias das vítimas quando elas se conectam a um site bancário comprometido. O ImageID JS-sniffer pertence à família Magecart de malware. Elas são todas as ameaças que usam scripts do Java para recolher informações de cartão de crédito e outros dados inseridos nos sites varejistas on-line e bancários. Usando o ImageID JS-sniffer, os criminosos podem obter os números de cartão de crédito da vítima, seus dados de login, suas senhas, endereço de faturamento, códigos de verificação do cartão e vários outros dados que as vítimas inserem nos sites de pagamento. O ImageID JS-sniffer e suas variantes dependem de violar os varejistas on-line. Existem várias maneiras pelas quais isso é feito, mas geralmente envolve uma combinação de ataques de phishing, táticas de engenharia social, plug-ins corrompidos e outros componentes para várias plataformas on-line. É fundamental que os usuários de computador tomem precauções ao realizar qualquer pagamento online e que os administradores desses sites e operações online tomem providências para garantir que os seus clientes estejam protegidos contra ameaças como o ImageID JS-sniffer.

Distribuição e Remoção do ImageID JS-sniffer

Os criminosos estão distribuindo o ImageID JS-sniffer no Black Market, permitindo que outros criminosos comprem o ImageID JS-sniffer por vários preços, dependendo do tamanho da campanha que será executada. Os criminosos que desenvolvem o ImageID JS-sniffer também oferecem suporte técnico e assistência, permitindo que até mesmo criminosos inexperientes realizem esses ataques. Remover a ameaça ImageID JS-sniffer não é difícil especialmente se o administrador do servidor souber que ele foi instalado. No entanto, determinar que a infecção está presente é mais difícil. Para garantir que o ImageID JS-sniffer possa ser removido e detectado, os administradores são altamente aconselhados a monitorar as suas comunicações de rede constantemente e usar medidas de segurança e software fortes que estejam sempre atualizados.

Como Funcionam as Ameaças como o ImageID JS-sniffer

Há pelo menos doze grupos criminosos diferentes que estão realizando algum tipo de ataque envolvendo as variantes do Magecart como o ImageID JS-sniffer. À medida que as compras on-line se tornam mais onipresentes e as vendas com cartão de crédito representam uma parte maior do ecossistema de varejo, esses ataques se tornam mais lucrativos. Por um tempo, pensou-se que sniffers do JavaScript como o ImageID JS-sniffer não eram particularmente ameaçadores e incapazes de realizar ataques em grande escala em alvos de alto perfil. Isso mudou quando várias grandes corporações se tornaram alvos de ataques como o ImageID JS-sniffer, incluindo empresas como Ticketmaster, British Airways, Fila e Newegg. Devido ao sucesso de campanhas envolvendo ameaças como o ImageID JS-sniffer, os analistas de malware suspeitam que os criminosos continuarão a desenvolver e realizar esses ataques. Na verdade, os analistas de malware relataram a aparição de inúmeras novas famílias de sniffers do JavaScript aparecendo em 2019 e no final de 2018.

Como Criminosos Lucram com Ameaças como o ImageID JS-sniffer

É provável que os criminosos estejam lucrando centenas de milhares de dólares todos os meses, como resultado dos ataques do ImageID JS-sniffer e sniffers similares. Criminosos não lucram apenas com a coleta de informações de cartão de crédito, mas também podem lucrar com outras operações realizadas usando o ImageID JS-sniffer. Por exemplo, os criminosos podem usar ameaças como o ImageID JS-sniffer para coletar moedas ou realizar ataques que seqüestram os computadores das vítimas de várias maneiras. Como a principal maneira de realizar os ataques do ImageID JS-sniffer é instalar o ImageID JS-sniffer no servidores e redes, é essencial que os administradores de servidores e sites tomem medidas para proteger as suas redes e sites contra essas ameaças. De longe, a maneira mais comum de instalar o ImageID JS-sniffer é aproveitando os plug-ins e plataformas desatualizadas de modo que é crucial sempre instalar os patches de segurança mais recentes para garantir que quaisquer vulnerabilidades sejam removidas.