Οι διαδικτυακοί πωλητές ( Online Sellers) δέχονται μια νέα επίθεση με στόχο κλοπή δεδομένων. Αυτό γίνεται μέσω προώθησης και εγκατάστασης του κακόβουλου λογισμικού Vidar που κλέβει πληροφορίες.
Η νέα επίθεση ξεκίνησε αυτή την εβδομάδα, με τους παράγοντες απειλών να στέλνουν παράπονα στους διαχειριστές των ηλεκτρονικών καταστημάτων μέσω email και φορμών επικοινωνίας ιστότοπου.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου προσποιούνται ότι προέρχονται από έναν πελάτη ενός ηλεκτρονικού καταστήματος που του αφαιρέθηκαν 550 $ από τον τραπεζικό του λογαριασμό, αφού μια υποτιθέμενη παραγγελία δεν πραγματοποιήθηκε σωστά.
Στόχευση διαδικτυακών πωλητών
Οι διαδικτυακοί πωλητές είναι ένας ζουμερός στόχος για τους παράγοντες απειλών,. Η απόκτηση διαπιστευτηρίων στο backend των τοποθεσιών ηλεκτρονικού εμπορίου επιτρέπει διάφορους τύπους επιθέσεων.
Ένας παράγοντας απειλής αποκτά πρόσβαση στο σύστημα υποστήριξης διαχειριστή ενός ηλεκτρονικού καταστήματος. Αμέσως, μπορεί να εισάγει κακόβουλα σενάρια JavaScript για εκτέλεση επιθέσεων MageCart. Σε αυτές , ο κώδικας κλέβει τις πιστωτικές κάρτες των πελατών και τα προσωπικά στοιχεία των πελατών κατά την ολοκλήρωση της αγοράς.
Η πρόσβαση στο backend μπορεί επίσης να χρησιμοποιηθεί για την κλοπή των πληροφοριών πελατών ενός ιστότοπου. Αυτό γίνεται με την δημιουργία αντιγράφων ασφαλείας για τη βάση δεδομένων του καταστήματος. Οι πληροφορίες μπορούν να χρησιμοποιηθούν για να εκβιάσουν τα θύματα, απειλώντας ότι θα πρέπει να πληρώσουν λύτρα . Διαφορετικά, τα δεδομένα θα διαρρεύσουν δημόσια ή θα πουληθούν σε άλλους φορείς απειλών.
