Detta nya hack låter dig återställa din bankinformation

kreditkortsbedrägerier

Hackare tar sig direkt in på e-handlares webbplatser för att sätta upp bakdörrar och återställa din bankinformation.

Även om onlinesäljare och betalningsföretag ständigt stärker sina säkerhetssystem, lyckas de mest begåvade hackarna alltid hitta kryphål för att återställa det de letar efter.

En fulländad infiltrationsteknik

FBI och Cybersecurity and Infrastructure Security Agency släppte en rapport som beskriver ett nyligen upptäckt menyintrångsförsök som har varit i drift sedan åtminstone september 2020 för att ta bort en användares bankuppgifter när de gör ett köp på webben.

Först infiltrerade hackare minst en amerikansk webbplats med tre IP-adresser: 80[.]249.207.19, 80[.]82.64.211 och 80[.]249.206.197.

Inkräktarna modifierade sedan ett webbskript med syftet att injicera skadlig kod på sidan checkout.php, kassasidan i en kundvagn som fungerar som en ingång till köptunneln där du anger dina personuppgifter, leverans och slutligen betalning.

Bakdörrar installerade på webbservern

För att hämta bankinformationen ändrade hackarna sedan den domän som användes för att bearbeta bankinformation. Allt de behövde göra var att lägga till en bokstav i domännamnet för att omdirigera informationen till sin egen plattform utan problem.

Hackarna introducerade sedan de två webbskalen PHP PAS och b374, sidor som kör kommandon på ett fjärrsystem, för att installera två bakdörrar på servern för webbplatsen för de riktade handelsplatserna och på så sätt återställa den sökta bankinformationen. Ett av webbskalen installerades genom en parameter som infogades i inloggningsadressen som besökte en falsk sida och hämtade den på vägen.

FBI uppmanar ägare av sajter att tillämpa säkerhetsuppdateringar på sina system, ändra sina standardinloggnings-ID och lösenord och regelbundet övervaka aktivitetsloggar för att upptäcka all aktivitet så snabbt som möjligt.

Källa: Registret

Relaterade Artiklar

Back to top button