MagentoName JS-sniffer
O MagentoName JS-sniffer é uma infecção por malware ameaçadora usada para coletar informações de cartão de crédito dos usuários de computador. Inúmeros sites em todo o mundo foram determinados como infectados pelo MagentoName JS-sniffer ou uma variante dessa ameaça. Pesquisadores de malware estudaram o surto do MagentoName JS-sniffer e descobriram que existem diferentes variantes do MagentoName JS-sniffer, todas usando o código do JavaScript para comprometer sites no ponto em que as vítimas inserem os detalhes do cartão de crédito para fazer uma compra online. Isso permite que os criminosos coletem dados do cartão de crédito e depois dinheiro dos consumidores. É improvável que todos os ataques atuais do MagentoName JS-sniffer estejam sendo realizados pelo mesmo grupo criminoso. Isso ocorre porque o malware MagentoName JS-sniffer está disponível na Dark Web atualmente, onde os criminosos podem pagar grandes quantias para comprar a sua própria cópia e depois distribuí-la contra os alvos de sua escolha.
Índice
O MagentoName JS-sniffer Já Comprometeu Inúmeros Sites
Um relatório dos pesquisadores de segurança do PC determinou que quase 2.500 sites foram comprometidos pelo MagentoName JS-sniffer, em todo o mundo. De acordo com esse relatório, focado em sniffers baseados no JavaScript, milhões de usuários de computador podem ter sido afetados por esses ataques. Os sniffers são uma categoria de malware projetada para coletar dados de pagamento de varejistas online. Uma análise dessas ameaças determinou que ameaças como a MagentoName JS-sniffer possuem um mercado amplo, infraestrutura sofisticada e um método de monetização que pode gerar uma receita enorme para os criminosos responsáveis pelos ataques.
O Potencial dos Ataques como o do MagentoName JS-sniffer
Hoje, o comércio online é uma parte vital da economia e a grande maioria das pessoas nos países desenvolvidos faz compras online. Isso os coloca em risco por vários malwares, que incluem sniffers do JavaScript tais como o MagentoName JS-sniffer. Pelo menos doze grupos criminosos estão realizando ataques usando o MagentoName JS-sniffer regularmente, e novas variantes desses ataques estão sendo criadas e distribuídas constantemente. Essas ameaças também não receberam a atenção necessária até recentemente. Embora fossem consideradas insignificantes e incapazes de atingir alvos de alto perfil, eventos recentes provaram que esse não é o caso. Algumas vítimas de alto nível da MagentoName JS-sniffer incluem o site da British Airways e o Fila, uma grande empresa de artigos esportivos. Ameaças como o MagentoName JS-sniffer funcionam essencialmente como skimmers de cartão de crédito, mas eles interceptam os dados do cartão de crédito quando são inseridos pela vítima em um site. Os criminosos pegam os dados coletados do cartão de crédito e os vendem para terceiros, geralmente cobrando apenas alguns dólares pelas informações do cartão de crédito nos fóruns da Dark Web.
Como os Criminosos Monetizam Ameaças como o MagentoName JS-sniffer
Os pesquisadores de segurança do PCs estimaram que existem centenas de milhares de dólares gerados todos os meses por ameaças como a MagentoName JS-sniffer, com base no número de visitantes que esses sites recebem. A extensão real de ataques como o MagentoName JS-sniffer pode ser muito maior do que o que está sendo estimado atualmente devido ao tempo relativamente curto em que essas ameaças foram estudadas seriamente e à ignorância sobre certas variantes do MagentoName JS-sniffer que podem existir atualmente.
A Variante do MagentoName JS-sniffer
Das famílias ativas de sniffers do JavaScript, mais da metade dos ataques parece estar associada ao MagentoName JS-sniffer, que recebe esse nome porque tem como alvo sites que são alimentados pelo Magento Content Management System. No entanto, existe concorrência entre criminosos que desenvolvem essas ameaças. Normalmente, o ataque do MagentoName JS-sniffer ocorre em estágios, fornecendo código corrompido no servidor e no cliente para coletar as informações do cartão de crédito da vítima. Na maioria dos casos, o MagentoName JS-sniffer usará formulários falsos para coletar os dados da vítima, que a vítima digita no formulário falso, pensando que é uma janela de pagamento de cartão de crédito legítimo ou o site do PayPal.
