O portal Bleeping Computer informa que a VISA fez um alerta informando que um grande número de cibercriminosos esta invadindo servidores comprometidos e implantando web shells para exfiltrar informações de cartões de crédito dos clientes de lojas online. No ano passado, a VISA já havia registrado uma tendência de alta nos incidentes envolvendo web shells, usados então para injetar JavaScript e fazer o skimming de cartões de crédito em lojas online hackeadas (foram atingidas, por exemplo, as lojas baseadas em Magecart).
Os pesquisadores de segurança da empresa descobriram uma média de 140.000 dessas ferramentas maliciosas em servidores comprometidos a cada mês, entre agosto de 2020 e janeiro de 2021. A Microsoft informou em um relatório de 2020 que detectou uma média de 77.000 shells da web a cada mês, entre julho e dezembro de 2019, com base em dados coletados de aproximadamente 46.000 dispositivos diferentes em cada período.
Uma web shell é uma interface maliciosa do tipo shell, mas baseada na web, que permite acesso e controle de um servidor da web remotamente, permitindo a execução de comandos arbitrários. Uma web shell pode ser carregada para permitir acesso remoto a esse servidor na web.
{Fonte: Wikipedia}
Veja isso
Maior marketplace de cartões roubados encerrará atividades
Visa alerta e-commerce para roubo de dados de cartão com JavaScript
O alerta diz que “ao longo de 2020, o Visa Payment Fraud Disruption (PFD) identificou uma tendência em que muitos ataques de eSkimming usaram web shells para criar e executar funções de comando e controle (C2) durante os ataques. O PFD confirmou pelo menos 45 ataques de eSkimming em 2020 usando web shells, e pesquisadores de segurança também notaram um aumento no uso de web shell no cenário mais amplo de ameaças à segurança da informação.”
Como o VISA PFD descobriu, os agentes de ameaça ao Magecart usaram shells da web principalmente para hackear os servidores de lojas online, criando uma infra-estrutura de comando e controle que lhes permitiria exfiltrar informações de cartões de crédito.
Com agências de notícias internacionais