Criminosos têm novas táticas para roubar dados de cartão de crédito

Pesquisadores de segurança da Microsoft observaram uma tendência preocupante no roubo de cartões de crédito online: os agentes maliciosos responsáveis pelas práticas estão utilizando técnicas mais avançadas para esconder códigos capazes de roubar as informações financeiras em arquivos utilizados em populares aplicativos web.

• Falha em extensão do Google Chrome permite gravação de webcam de computadores
• O que é Phishing?

A tática, conhecida como skimming, envolve a utilização de códigos JavaScript maliciosos em marketplaces vulneráveis, como alguns construídos em WordPress, para a exfiltração de dados de cartões de crédito para os controladores da ameaça. O programa malicioso é normalmente ativado quando o usuário chega no checkout da compra.

Por padrão, esse tipo de ameaça pode ser detectada por soluções de segurança, mas os pesquisadores da Microsoft identificaram que os criminosos desses golpes estão utilizando novas táticas, como esconder o código em imagens, para escapar dos alertas.

Nesses casos, as imagens maliciosas são inseridas nos sites vulneráveis disfarçadas de favicons (as imagens que aparecem no nome do site na aba do navegador). Elas contam com scripts PHP que, por padrão, não são executados pelo servidor web — mas no caso da ameaça, foram feitos de tal forma que eles sempre são carregados a cada acesso da página, identificando quando a página de checkout é aberta e então trocando a form para inserção de dados do cartão por uma opção falsa, utilizada para exfiltração das informações.

Métodos para roubo de cartões de crédito vai além de imagens maliciosas

Os pesquisadores da Microsoft também identificaram mais dois métodos que estão sendo utilizados pelos criminosos para roubo de dados de cartões de crédito. O segundo utiliza strings de código que fazem com que sempre que a página de checkout é identificada, os servidores carreguem as ferramentas de exfiltração de outros domínios — dificultando a detecção.

Já o terceiro disfarça os códigos como rastreadores do Google Analytics ou MetaPixel, fazendo com que a detecção não ocorra por estarem no meio de funções que fazem parte dos sistemas e estruturas normais dos sites.

Dado o contexto dos três métodos, os pesquisadores da Microsoft recomendam que, para proteção dos sites, os administradores tenham certeza que estão executando as versões mais atualizadas dos plugins da página, e que os clientes utilizem cartões virtuais ou outros métodos de pagamento para diminuir a chance do roubo de informações.

Fonte: Microsoft