Tin tặc đột nhập trực tiếp vào các trang web của thương gia điện tử để thiết lập các cửa hậu và khôi phục thông tin ngân hàng của bạn.
Mặc dù những người bán hàng trực tuyến và các công ty thanh toán không ngừng củng cố hệ thống bảo mật, nhưng những hacker tài năng nhất vẫn luôn xoay xở tìm ra những kẽ hở để khôi phục những gì họ đang tìm kiếm.
Một kỹ thuật thâm nhập hoàn hảo
FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng đã phát hành một báo cáo nêu chi tiết một nỗ lực xâm nhập menu được phát hiện gần đây đã hoạt động ít nhất từ tháng 9 năm 2020 để lấy đi thông tin ngân hàng của người dùng khi họ mua hàng trên Web.
Đầu tiên, tin tặc đã xâm nhập vào ít nhất một trang web của Hoa Kỳ bằng cách sử dụng ba địa chỉ IP: 80[.]249.207.19, 80[.]82,64,211 và 80[.]249.206.197.
Sau đó, những kẻ xâm nhập đã sửa đổi một tập lệnh web với mục đích đưa mã độc vào trang checkout.php, trang thanh toán của một giỏ hàng đóng vai trò như một lối vào đường hầm mua hàng, nơi bạn nhập thông tin cá nhân, giao hàng và cuối cùng là thanh toán.
Các cửa hậu được cài đặt trên máy chủ trang web
Để lấy thông tin ngân hàng, các tin tặc sau đó đã thay đổi miền được sử dụng để xử lý thông tin ngân hàng. Tất cả những gì họ phải làm là thêm một ký tự trong tên miền để định tuyến lại thông tin đến nền tảng của riêng họ mà không gặp bất kỳ vấn đề gì.
Sau đó, tin tặc đã giới thiệu hai web shell PHP PAS và b374, các trang thực thi lệnh trên một hệ thống từ xa, để cài đặt hai backdoor trên máy chủ của trang web của các trang web thương gia được nhắm mục tiêu và do đó khôi phục thông tin ngân hàng được tìm kiếm. Một trong những web shell đã được cài đặt thông qua một tham số được chèn vào URL đăng nhập đã truy cập một trang giả mạo và truy xuất nó trên đường đi.
FBI đang kêu gọi chủ sở hữu trang web thương gia áp dụng các bản cập nhật bảo mật cho hệ thống của họ, thay đổi ID và mật khẩu đăng nhập mặc định của họ, đồng thời thường xuyên theo dõi nhật ký hoạt động để phát hiện nhanh nhất bất kỳ hoạt động nào đáng ngờ.
Nguồn : Đăng ký
