El ladrón de tarjetas Cerdit está oculto en archivos CSS de sitios de piratas informáticos

 Es posible que escuche el término Web Skimmer: se refiere a un JavaScript malicioso utilizado por personas malvadas para robar los datos de las tarjetas bancarias de los usuarios de las tiendas en línea.

Anteriormente, los skimmers web se encontraban en imágenes como logotipos de sitios, favicons y botones de redes sociales, bibliotecas JQuery, Modernizr y Google Tag Manager Type o dentro de varios widgets, como la ventana de chat de soporte.

Willem de Groot, investigador de seguridad cibernética de la empresa holandesa Sanguine, dijo que encontró un skimmer web que usa código CSS para mezclarse con las páginas de una tienda comprometida y para robar los datos personales y la información de pago de los clientes.

Willem de Groot escribió en la cuenta de Twitter de su empresa: “Después de encontrar skimmers en archivos SVG la semana pasada, ahora descubrimos un skimmer #magecart en CSS perfectamente válido. Se analiza y ejecuta durante el pago. Malware cargado desde cloud-iq [.] Net (falsificando @cloudIQApps. “

Durante los últimos 20 años desde 2000, dijo el investigador, ha habido cambios significativos en la funcionalidad CSS y ahora se ha convertido en una herramienta poderosa para que los desarrolladores web creen animaciones serias con un uso mínimo de JavaScript.

Una de esas adiciones en la función CSS permite cargar y ejecutar código JavaScript con reglas CSS. Según De Groot, esta es la característica de la que realmente abusa el atacante. Para que esto suceda, se requiere al menos un grupo de piratas informáticos que inyecte malware en archivos CSS, que generalmente es un registrador de teclas.

El investigador dijo que el keylogger ha sido desactivado. Él cree que los propietarios y compradores del sitio no deben preocuparse por “Si bien la mayoría de las investigaciones sobre ataques de skimming son JavaScript, la mayoría de los skimming ocurren en el lado del servidor, donde es completamente invisible. Aproximadamente el 65% de nuestra investigación forense de este año encontró skimmers en el lado del servidor, donde estaban ocultos en bases de datos, código PHP o procesos del sistema Linux “.