Keamanan cyber (terbuka di tab baru) peneliti telah menemukan yang baru Linux (terbuka di tab baru) pintu belakang dikompromikan server e-niaga (terbuka di tab baru) yang mencegat dan mengekstraksi informasi sensitif pelanggan, termasuk detail kartu kredit.
Agen jahat, dijuluki linux_avp ditulis dalam bahasa Golang, dan ditemukan oleh para peneliti di Sansec, yang didekati oleh pedagang yang terpengaruh yang tampaknya tidak dapat menyingkirkan malware (terbuka di tab baru) dari tokonya.
“Dia [linux_avp] sedang digunakan di seluruh dunia sejak minggu lalu dan mengambil perintah dari server kontrol di Beijing, ” perhatikan para peneliti (terbuka di tab baru) dalam analisis mereka tentang malware.
Penemuan malware di seluruh toko e-niaga (terbuka di tab baru) di seluruh dunia datang hanya beberapa hari sebelum Jumat Hitam (terbuka di tab baru) ekstravaganza belanja.
Terbang di bawah radar
Menurut para peneliti, penyerang pertama kali menjalankan tes otomatis untuk menyelidiki situs web e-niaga (terbuka di tab baru) terhadap lusinan kerentanan yang diketahui. Segera setelah ditemukan, ia memasang pintu belakang dan mengunggah agen server linux_avp.
Mencerna detail teknis tentang fungsi agen, BleepingComputer (terbuka di tab baru) melaporkan bahwa agen linux_avp menyuntikkan formulir pembayaran palsu pada halaman pembayaran yang ditampilkan kepada pelanggan toko yang disusupi. Analisis lebih lanjut mengungkapkan bahwa formulir pembayaran palsu yang ditulis dalam PHP dirancang untuk mencuri dan mengeksfiltrasi informasi pribadi dan pembayaran pelanggan.
Para peneliti mencatat bahwa alamat IP yang digunakan untuk mengambil halaman pembayaran palsu, dihosting di Hong Kong dan sebelumnya telah diamati sebagai titik akhir eksfiltrasi skimming pada bulan Juli dan Agustus tahun ini.
Sansec mencatat bahwa ia menemukan malware di beberapa server berbasis AS dan UE, meskipun terakhir diperiksa, tidak ada yang lain anti Virus (terbuka di tab baru) vendor mengenali malware ini.
Lindungi jaringan Anda dengan salah satunya aplikasi dan layanan firewall terbaik (terbuka di tab baru)dan lindungi komputer Anda dari semua jenis serangan dunia maya dengan ini alat perlindungan titik akhir terbaik (terbuka di tab baru)
