Siber güvenlik firması Sansec'teki araştırmacılar, güvenliği ihlal edilmiş çevrimiçi mağazaların ödeme sayfalarına kart bilgilerini çalacak komut dosyalarını enjekte etmek için yenilikçi bir teknik kullanan, yeni bir kötü amaçlı yazılım türü keşfettiler. Kötü amaçlı yazılım, kendini gizlemek için web sitelerinin altında standart olarak görünen sosyal medya düğmelerini kullanıyor.
Magecart siber suç grupları, müşteriler tarafından e-ticaret web sitelerinde gönderilen ödeme ve kişisel bilgileri otomatik olarak toplamak için JavaScript tabanlı komut dosyalarını rutin olarak kullanıyor. Bu veriler daha sonra saldırganlar tarafından kontrol edilen sunuculara aktarılıyor ve dolandırıcılık ve kimlik hırsızlığı yapmak için kullanılıyor.
Bir blog gönderisinde Sansec, bu yeni kötü amaçlı yazılımın yeni bir teknik kullanarak tespit edilmekten nasıl kaçınabildiğiyle ilgili daha fazla bilgi verdi ve şunları söyledi: "Bu yeni kötü amaçlı yazılımın iki bölümü var: Gizli bir yük ve bir kod çözücü, bunlardan ikincisi kodu okuyor ve çalıştırıyor. Eskiden bu kodlar görüntü dosyaları gibi zararsız dosyalara eklenirken, ilk kez bu kötü amaçlı kod, tamamen geçerli bir görüntü olarak oluşturulmuş durumda. Sonuç olarak, güvenlik tarayıcıları artık yalnızca geçerli kodları test ederek kötü amaçlı yazılım bulamayacaklar"
Savunmasız e-ticaret sitelerinden saptayıp kaldırmanın daha kolay bir yolu keşfedildiğinde, bu yeni kötü amaçlı yazılım hakkında muhtemelen daha fazla şey duyacağız.