Magecart Malware yanlışlıkla saldırıya uğrayan mağazaları açıkladı. Sansec uzmanları, MageCart’ın malware (web skimmers) online mağazalarını enjekte eden isimsiz bir hack grubunun Dropper’ının tehlikeye atılmış sitelerin bir listesini içerdiğini fark ettiler.
İlgili Haber: Hackerler Sosyal Medya İkonlarına Zararlı Yazılımlarını Saklıyor!
Dropper, suçlular tarafından saldırıya uğramış sitelere RAT dağıtmak için kullanıldı. Bu rat yardımıyla, suçlular mağdurun sisteminde sürekli bilgiler elde ettiler. Web skimmerlerini sayfalarına yerleştirildiği saldırıya uğramış çevrimiçi mağazaların sunucularına erişimi geri yüklemek için kullandılar. E-ticaret truva atı yanlışlıkla 41 kurban mağazasını sızdırıldı.
Magecart Malware yanlışlıkla saldırıya uğrayan mağazaları açıkladı
Yeni bir uzaktan erişim truva atı (RAT), müşteri verilerini çalmak için popüler e-ticaret platformlarına derinlemesine gömülüyor.
Araştırmacılar, malware’in bir 64-bit elf yürütülebilir dosyası olarak bir PHP dropper ile teslim edildiğini söylüyor. Algılamayı önlemek ve analiz etmeyi zorlaştırmak için, RAT bir DNS veya SSH sunucu arka planını maskeledi ve sunucunun işlem listesinde öne çıkmadı.
Sansec tarafından birkaç saldırıya uğramış sunucudan alınan RAT örnekleri Ubuntu ve Red Hat Linux’a yönelik saldırılar için derlendi.
Bununla birlikte, gelişmiş RAT-malware’nin kullanımına rağmen, bilgisayar korsanları, saldırıya uğramış çevrimiçi mağazaların listesini dropper koduna dahil etmek için büyük bir hata yaptılar. Böylece, Sansec uzmanları dropper’ı incelediler ve beklenen kötü amaçlı kodun yanı sıra, saldırıya uğramış bir çevrimiçi mağazanın 41 adreslerini içerdiğini keşfettiler. Araştırmacılar, dropper’ın PHP ile çok az deneyime sahip bir saldırgan tarafından yazıldığından dolayı bunun gerçekleştiğine inanıyor.
Araştırmacılar, bulunan listeden etkilenen tüm mağazalarla zaten temasa geçtiler ve sahiplerini tehlikeye atmaları konusunda uyardılar.
MageCart Nedir?
Başlangıçta MageCart adının, banka kartı verilerini çalmak için çevrimiçi mağazaların sayfalarında web gezgini (kötü amaçlı JavaScript) kullanan ilk hack grubuydu. Ancak bu yöntem o kadar başarılıydı ki, grup kısa sürede çok sayıda taklitçiye sahip oldu ve MageCart adı bir grup ismi haline geldi. Şimdi ise bu tür saldırıların grubuna ifade edilen isim oldular.
