Magento: malware esconde dados em imagens

Um interessante ataque descoberto recentemente pela Sucuri envolve um furto de cartão projetado para atacar lojas Magento. Esses "malwares" normalmente exfiltram dados de cartões via e-mail ou adicionando os dados a um arquivo que é posteriormente recuperado pelos atacantes.

Nos ataques observados por Sucuri, os criminosos usaram um arquivo PHP malicioso que despeja dados roubados em um arquivo de imagem. A utilização de imagens falsas não é raro, mas estes arquivos não contêm normalmente uma imagem real.

Neste caso, no entanto, a imagem que armazena os dados do cartão é real e está relacionada aos produtos efetivamente vendidos no site de destino. A imagem pode ser visualizada pelo administrador do site, tornando-o menos susceptível de levantar qualquer suspeita. Uma vez que a imagem é de acesso público, os hackers não precisam nem mesmo manter o acesso ao site depois de plantar o "malware".

"O invasor só precisa baixar a imagem do site apenas como qualquer outro e exibir seu código fonte", disse Sucuri pesquisador Ben Martin em seu blog.

De acordo com a Sucuri, a maioria dos cartões roubados veio dos Estados Unidos, mas as vítimas também incluem utilizadores do Japão, Turquia, Arábia Saudita e Canadá.

A Sucuri aconselhou os donos das lojas on-line protegerem seus sites, mantendo todo o seu software atualizado. A empresa indicou que os arquivos maliciosos usados ​​nestes tipos de ataques, muitas vezes podem ser identificados com base na "data da sua última modificação", que se é tipicamente mais recente, a infecção é detectada rapidamente.

O pesquisador holandês Willem De Groot informou no início deste mês que ele tinha identificado mais de 5.900 lojas online violados para furtar dados do cartão de pagamento. Enquanto centenas de sites afetados foram limpos após seus proprietários terem sido notificados, De Groot disse que muitos comerciantes se recusaram a acreditar que seus sites foram comprometidos ou simplesmente não se importavam.