Microsoft cảnh báo về các chiến dịch skimming độc hại mới trên web

0
0

Gần đây, các nhà nghiên cứu bảo mật của Microsoft đã quan sát thấy các chiến dịch đánh cắp thông tin (skimming) sử dụng nhiều kỹ thuật Obfuscation (một kỹ thuật che dấu mã nguồn mở) để tránh bị phát hiện.

Những tác nhân đe dọa đứng sau các chiến dịch skimming đang sử dụng JavaScript độc hại để bắt chước các tập lệnh Google Analytics và Meta Pixel nhằm tránh bị phát hiện. Chúng đã làm xáo trộn tập lệnh skimming bằng cách mã hóa nó bằng ngôn ngữ lập trình PHP. Tập lệnh này được nhúng vào tệp hình ảnh. Với chiêu trò này, mã được thực thi khi trang mặc định (index page) của website được tải về.

Các chuyên gia cũng quan sát thấy những ứng dụng web mà tin tặc xâm phạm bị cấy mã độc JavaScript giả mạo tập lệnh Google Analytics và Meta Pixel (trước đây là Facebook Pixel). Một số tập lệnh skimming cũng có cả các kỹ thuật chống gỡ lỗi.

Thuật ngữ "skimming" (đánh cắp thông tin) nói đến hoạt động tội phạm thu thập thông tin của khách hàng truy cập trang web để phục vụ công việc thanh toán. Tin tặc khai thác các lỗ hổng trong những nền tảng thương mại điện tử và CMS nhằm cấy tập lệnh skimming vào trang của cửa hàng thương mại điện tử. Trong một số trường hợp, những kẻ tấn công có thể khai thác các lỗ hổng trong các plugin (phần mềm được các nhà phát triển website viết ra để tích hợp vào trong website WordPress) và chủ đề mà bên thứ ba đã cài đặt để cấy vào đó các tập lệnh độc hại.

 

Phân tích của Microsoft cho biết: "Trong quá trình nghiên cứu, chúng tôi đã gặp hai trường hợp tệp hình ảnh độc hại được tải lên máy chủ lưu trữ trên Magento. Cả hai hình ảnh đều chứa tập lệnh PHP với JavaScript được mã hóa Base64 và chúng có mã JavaScript giống hệt nhau, nhưng hơi khác nhau trong cách triển khai PHP. Hình ảnh đầu tiên được ngụy trang dưới dạng biểu tượng yêu thích (còn được gọi là phím tắt hoặc biểu tượng URL) đã có trên VirusTotal trong khi hình ảnh còn lại là tệp hình ảnh web đặc thù do nhóm của chúng tôi phát hiện".

Microsoft cũng quan sát thấy những kẻ tấn công giả mạo tập lệnh Google Analytics và Meta Pixel (trước đây là Facebook Pixel) để tránh gây nghi ngờ.

Những kẻ tấn công đặt một chuỗi ký tự được mã hóa Base64 bên trong mã trình quản lý thẻ của Google (Google Tag Manager) giả mạo. Chuỗi này được giải mã thành trafficapps [.] Business / data [.] Php? P = form. Tập lệnh skimming được mã hóa trong mã Google Analytics giả mạo

Các chuyên gia nhận thấy rằng những kẻ tấn công đằng sau việc giả mạo Meta Pixel đã sử dụng các tên miền mới được đăng ký (NRD) HTTPS.

Microsoft kết luận: "Khi các chiến thuật né tránh ngày càng gia tăng trong các chiến dịch skimming, các tổ chức nên đảm bảo rằng các nền tảng thương mại điện tử, CMS và các plugin đã cài đặt của mình được cập nhật các bản vá bảo mật mới nhất và chỉ tải xuống cũng như sử dụng các plugin và dịch vụ của bên thứ ba tin cậy".

theo ictvietnam.vn

https://ictvietnam.vn/microsoft-canh-bao-ve-cac-chien-dich-skimming-doc-hai-moi-tren-web-20220526153248203.htm


Ý kiến bạn đọc


Lương tối thiểu vùng tăng từ 1/7 ảnh hưởng như thế nào đến tiền đóng BHXH?

Việc tăng lương tối thiểu vùng từ 1/7/2022 sẽ tác động không nhỏ đến tiền lương đóng bảo hiểm xã hội (BHXH) hằng tháng của người lao động và doanh nghiệp. Nhiều bạn đọc hỏi, từ tháng 7/2022, tiền đóng BHXH bắt buộc sẽ bị thay đổi như thế nào.

Hà Nội: Bắt quả tang hơn 40 nam nữ thanh niên đang "bay lắc" trong karaoke

(VnMedia) - Tiến hành kiểm tra hành chính một cơ sở karaoke trên địa bàn quận Long Biên, cảnh sát phát hiện 44 đối tượng nam nữ thanh niên đang tụ tập "bay lắc" tại đây...

Phó Chủ tịch nước Võ Thị Ánh Xuân tham dự Hội nghị Thượng đỉnh Phụ nữ Toàn cầu

(VnMedia) - Phó Chủ tịch nước Võ Thị Ánh Xuân đã dẫn đầu Đoàn đại biểu Việt Nam tham dự Hội nghị Thượng đỉnh Phụ nữ Toàn cầu năm 2022 với chủ đề: “Phụ nữ: Tạo cơ hội trong thực trạng mới”.

Bắt khẩn cấp 'bà trùm' làm khóa giả tại Hà Nội

(VnMedia) - Phòng Cảnh sát điều tra tội phạm về tham nhũng, kinh tế, buôn lậu (Công an TP Hà Nội) đã bắt khẩn cấp đối tượng Nguyễn Thị Phương (sinh năm 1994; ở xã Thanh Thùy, huyện Thanh Oai, Hà Nội) về hành vi buôn bán hàng giả.

Gần 5.900 tỷ đồng làm cao tốc Cao Lãnh – An Hữu nối Đồng Tháp với Tiền Giang

(VnMedia) - Phó Thủ tướng Lê Văn Thành vừa ký Quyết định số 769/QĐ-TTg phê duyệt chủ trương đầu tư Dự án xây dựng công trình đường bộ cao tốc Cao Lãnh – An Hữu, giai đoạn 1.