Qoogle JS-sniffer
O Qoogle JS-sniffer faz parte de um grande grupo de sniffers Javascript, ameaças de malware projetadas para coletar informações de pagamento on-line de usuários de computador sempre que realizam uma compra on-line. O Qoogle JS-sniffer realiza um ataque que consiste em coletar as informações do cartão de crédito das vítimas quando elas efetuam um pagamento online. Ameaças como o sniffer JS do Qoogle se infiltram em varejistas on-line, aproveitando a baixa proteção de segurança, plug-ins desatualizados e outras vulnerabilidades de segurança. Ameaças como o Qoogle JS-sniffer têm inúmeras variantes, geralmente visando diferentes plataformas de pagamento que são comumente usadas por varejistas on-line. Ameaças como o Qoogle JS-sniffer usarão nomes de domínio, scripts e códigos projetados para serem muito semelhantes às análises e servidores de anúncios como uma maneira de tornar menos óbvio para os administradores de servidor que um ataque está sendo realizado em seu dispositivo ou plataforma.
Índice
Quais Dados podem ser Afetados pelo Malware Qoogle JS-sniffer
O Qoogle JS-sniffer foi desenvolvido para permanecer inativo em um dispositivo até que um usuário do computador efetue um pagamento durante a finalização da compra após a compra ter sido realizada. Em seguida, o sniffer JS do Qoogle será acionado. O Qoogle JS-sniffer é carregado de maneira semelhante aos scripts associados à análise legítima, como Google Analytics e Yahoo Web Analytics, e interceptará as informações de pagamento dos usuários de computador, copiando-as das formas de pagamento. O Qoogle JS-sniffer coletará os números do cartão de crédito, códigos de verificação, datas do cartão e outras informações inseridas pela vítima no formulário de pagamento. Essas informações são criptografadas e enviadas pelo Qoogle JS-sniffer ao servidor de comando e controle. O Qoogle JS-sniffer ficará inativo novamente até que outro pagamento seja realizado. Ameaças como o Qoogle JS-sniffer foram usadas para coletar milhões de detalhes financeiros de usuários de computador. Geralmente, eles são vendidos a granel na Dark Web, onde os criminosos podem comprá-los para limpar as contas bancárias das vítimas ou realizar uma ampla variedade de atividades de cartão de crédito e fraude bancária.
Detectando Ameaças como o Qoogle JS-sniffer
Se os administradores de servidor não estiverem atentos às comunicações não autorizadas de seus sites, ameaças como o Qoogle JS-sniffer podem ser muito difíceis de detectar. O Qoogle JS-sniffer também usará nomes de domínio que parecem idênticos entre si, mas usar caracteres de conjuntos de caracteres alternativos para disfarçar sua verdadeira identidade. O tamanho reduzido do Qoogle JS-sniffer e o fato de usar outros servidores comprometidos como parte do ataque também contribuem para que ameaças como essa sejam difíceis de detectar e interceptar. Depois que a presença do Qoogle JS-sniffer é detectada, sua remoção não é difícil, principalmente, mas é essencial que os administradores do servidor tomem medidas proativas para impedir os ataques do Qoogle JS-sniffer, em vez de reagir depois que os dados de pagamento das vítimas foram comprometidos.
Ameaças como o Qoogle JS-sniffer fazem Parte de um Ecossistema Criminal Complexo
Muitas vezes, existem vários atores diferentes envolvidos em ataques como o Qoogle JS-sniffe; as mesmas pessoas que criam e desenvolvem ameaças como o Qoogle JS-sniffer geralmente não são as mesmas que a distribuem ou lucram com o ataque. Ameaças como o Qoogle JS-sniffer geralmente são vendidas como um serviço ou arrendadas e terceiros pagam entre centenas e milhares de dólares para usar ameaças como o Qoogle JS-sniffer em seus ataques, dependendo do tamanho do ataque e do vítima. Os criminosos que desenvolvem o Qoogle JS-sniffer geralmente fornecem suporte, rastreamento de pagamentos e outros recursos, trabalhando em conjunto com criminosos que realizam os ataques ao se infiltrar nos servidores de destino.. No geral, existe um mercado desenvolvido e complexo que inclui os criminosos que criam ameaças como o Qoogle JS-sniffer, os que os distribuem, os que lidam com pagamentos e os que pegam as informações coletadas e as colocam à venda para outros estrategistas usar. Por esse motivo, lidar com ameaças como o Qoogle JS-sniffer não é um processo simples e exigirá a cooperação de administradores de sites, usuários de computadores e desenvolvedores de software de segurança, todos trabalhando juntos para limitar o alcance desses ataques.
