O portal Bleeping Computer informa que a VISA emitiu um alerta informando que um grande número de cibercriminosos está invadindo servidores comprometidos e implantando shells da web para filtrar informações de cartão de crédito de clientes de lojas online. No ano passado, a VISA já havia registrado uma tendência de aumento em incidentes envolvendo shells da web, que eram usados para injetar JavaScript e skimming cartões de crédito em lojas online hackeadas (lojas baseadas em Magecart, por exemplo, foram atingidas).
Os pesquisadores de segurança da empresa encontraram uma média de 140.000 dessas ferramentas maliciosas em servidores comprometidos a cada mês entre agosto de 2020 e janeiro de 2021. A Microsoft relatou em um relatório de 2020 que detectou uma média de 77.000 shells da web por mês, entre julho e dezembro de 2019, com base em dados coletados de aproximadamente 46.000 dispositivos diferentes em cada período.
Um shell da web é uma interface maliciosa, mas baseada na web, que permite o acesso e controle remoto de um servidor da web, permitindo a execução de comandos arbitrários. Um shell da web pode ser carregado para permitir acesso remoto a esse servidor da web.
{Fonte: Wikipedia}
O alerta diz que “ao longo de 2020, o Visa Payment Fraud Disruption (PFD) identificou uma tendência em que muitos ataques de eSkimming usavam shells da web para criar e executar funções de comando e controle (C2) durante os ataques. O PFD confirmou pelo menos 45 ataques de eSkimming em 2020 usando web shells, e os pesquisadores de segurança também notaram um aumento no uso de um web shell no cenário mais amplo de ameaças à segurança da informação. ”
Como o VISA PFD descobriu, os agentes de ameaça Magecart usaram shells da web principalmente para hackear servidores de lojas online, criando uma infraestrutura de comando e controle que lhes permitiria filtrar informações de cartão de crédito.
Com agências de notícias internacionais
Fonte: CisoAdvisor