Aggiornamenti recenti Novembre 8th, 2024 7:00 PM
Ott 10, 2024 Marina Londei Attacchi, Minacce, News, RSS 0
I ricercatori di Jscrambler hanno individuato peculiare campagna di attacchi in cui i cybercriminali offuscavano uno skimmer negli e-commerce sfruttano i caratteri Unicode.
“L’ampio uso di caratteri Unicode, molti dei quali invisibili, rende effettivamente il codice molto difficile da leggere per gli esseri umani“ affermano i ricercatori. Nel dettaglio, gli attaccanti hanno sfruttato la possibilità di usare qualsiasi carattere Unicode per gli identificatori (come nomi di variabili e funzioni) in JavaScript per offuscare il codice dello skimmer.
I ricercatori spiegano che non si tratta affatto di una tecnica avanzata come era sembrato inizialmente, ma introduce effettivamente un livello di confusione aggiuntivo per chi cerca di leggere il codice senza tool per il reverse engineering.
Lo skimmer, soprannominato Mongolian Skimmer dal team di Jscrambler, si occupa di monitorare il DOM delle pagine web per individuare eventuali cambiamenti nei campi di input; questi elementi, spiegano i ricercatori, sono i target primari per raccogliere le informazioni che l’utente inserisce in pagina.
Lo skimmer è anche in grado di controllare l’URL della pagina e individuare keyword quali “checkout” o “admin” per identificare pagine che potenzialmente contengono dati sensibili, i quali vengono poi raccolti e inviati agli attaccanti. Lo script verifica inoltre se è aperta la finestra dei tool per gli sviluppatori e, in caso positivo, disabilita alcune funzioni. I dati vengono raccolti prima che la pagina venga chiusa o aggiornata. Infine, lo skimmer usa una tecnica di anti-debugging per “proteggersi” da possibili modifiche di formato che lo esporrebbero, rendendo inutile l’Unicode.
Il Mongolian Skimmer ha utilizzato una tecnica piuttosto obsoleta per aggiungere un ulteriore livello di offuscamento e di certo non più difficile da individuare ed effettuarne il reverse. Lo skimmer ha preso di mira le installazioni vulnerabili di Magento; per questo si consiglia agli utenti di aggiornare il prima possibile il CMS all’ultima release disponibile.
Ott 22, 2024 0
Mag 10, 2022 0
Feb 15, 2022 0
Giu 17, 2021 0
Nov 08, 2024 0
Nov 08, 2024 0
Nov 07, 2024 0
Nov 06, 2024 0
Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 08, 2024 0
Il furto di credenziali è l’attacco hacker più diffuso...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 06, 2024 0
Niente sospensione per Piracy Shield nonostante i problemi...Nov 06, 2024 0
Il team di Unit 42 di Palo Alto Networks ha...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...