Computer Security Vulnerabilidade no eBay JSFu*k Permite que Invasores...

Vulnerabilidade no eBay JSFu*k Permite que Invasores Vendam Sites de Malware e Phishing

propagação de malware de phishing de vulnerabilidade no ebay Não é muito frequente se ver um site totalmente malicioso em seu conteúdo. Na maioria das vezes, sites maliciosos ou que possuem técnicas inteligentes de phishing são disfarçados de alguma forma para ocultar a sua verdadeira identidade. Raramente encontramos um site que grita "mal-intencionado", e é por isso que um site como o eBay tem sido o maior peso de ataques realizados por meio de lojas do eBay criadas por usuários para vender malware e lançar sites de phishing.

Ressaltamos o argumento validado de que hackers e cibercriminosos recuam para encontrar novas maneiras criativas de atacar pessoas na internet. Mesmo assim, os cibercriminosos usam muitos sites confiáveis e de alto tráfego para lançar sua última campanha de malware. Como tal, o eBay tem sido um serviço no qual os criminosos encontraram uma vulnerabilidadena sua plataforma on-line que permite que invasores iniciem sites de phishing e enviem malware para visitantes do site por meio de uma biblioteca JavaScript JSFu*k.

A biblioteca JavaScript em questão, apelidada de JSFu*k (substitua o asterisco por "c"), foi criada por Martin Kleppe, um desenvolvedor que pode ter se divertido ao desenvolver e compartilhar sua codificação inteligente que é vagamente baseada no núcleo do JavaScript. Na construção desse JavaScript, Kleppe permitiu que outras pessoas pegassem o código extenso e o executassem em qualquer navegador da web. Acontece que o código de ataque JSFu*k, composto por caracteres [,], (,),! E +, é invisível à segurança do eBay e nunca solicita um alerta. Portanto, as lojas do eBay podem ser configuradas para hospedar o código, abrindo um caminho para os atacantes distribuírem os links de suas lojas nos destinos desejados.

Embora a tarefa de criar uma loja do eBay seja simples, os invasores devem iniciar a disseminação dos links de suas lojas maliciosas. Quando uma loja desse tipo é carregada em um navegador da Web, o usuário é redirecionado para uma página que mais tarde exibe mensagens pop-up no site de phishing solicitando informações do usuário. As informações solicitadas geralmente são o seu login no eBay, que pode ser enviado aos criminosos cibernéticos para fazer login posteriormente na sua conta do eBay e executar ações intermináveis que podem acabar lhe custando dinheiro ou correr o risco de roubo de identidade.

O vídeo abaixo é uma demonstração rápida do site de phishing em ação quando um usuário clica em um link em uma loja do eBay que está usando o código JSFu*k malicioso do JavaScript.

Como sabemos sobre os sites de phishing, eles podem ser agressivos em suas ações e, eventualmente, ter sucesso na obtenção de dados pessoais de usuários inocentes. No caso da vulnerabilidade do eBay, o ataque pode ser duplo, quando tenta coletar informações pessoais e, eventualmente, instala um aplicativo malicioso no seu PC ou dispositivo de smartphone.

Carregando...