Mơ Hồ
Moderator
-
24/03/2020
-
11
-
15 bài viết
Tin tặc giấu web skimmer trong tập tin css của website
Trong hai năm qua, các nhóm tội phạm mạng đã sử dụng nhiều thủ thuật để che giấu mã đánh cắp thẻ tín dụng (còn được gọi là web skimmers hoặc Magecart scripts) đặt tại nhiều vị trí khác nhau tại các cửa hàng trực tuyến để tránh bị phát hiện.
Web skimmers thường được dấu trong những tập tin hình ảnh như logo, hình ảnh favicon, mạng xã hội ngoài các thư viện JavaScript nổi tiếng như jQuery, Modernizr, và Google Tag Manager. Hoặc bên trong các tính năng widget của trang web trò chuyện trực tuyến. Và mới đây nó được tìm thấy trong một tập tin CSS.
CSS (Cascading Style Sheets) là một ngôn ngữ được sử dụng để tìm và định dạng lại các phần tử (element) được tạo ra bởi các ngôn ngữ đánh dấu (ví dụ như HTML).
Trong thập kỷ qua, ngôn ngữ CSS đã phát triển thành một tiện ích cực kỳ hữu ích giúp các nhà phát triển web tạo ra các hình ảnh động mà không cần hoặc ít cần sự hỗ trợ từ JavaScript.
Một trong những bổ sung gần đây cho ngôn ngữ CSS là thêm các biến CSS để lưu trữ nội dung có thể được tái sử dụng và gọi ở các giai đoạn sau.
Khi tin tặc có quyền truy cập và sửa đổi các tệp CSS và JavaScript đó bằng mã độc. Chúng thêm một biến CSS lưu vị trí URL của mã skimmer web mà chúng muốn tải bên trong một website bị tấn công. Biến CSS này được gọi từ mã JavaScript trông như vô hại được đặt tại một trang khác của website.
Web skimmers thường được dấu trong những tập tin hình ảnh như logo, hình ảnh favicon, mạng xã hội ngoài các thư viện JavaScript nổi tiếng như jQuery, Modernizr, và Google Tag Manager. Hoặc bên trong các tính năng widget của trang web trò chuyện trực tuyến. Và mới đây nó được tìm thấy trong một tập tin CSS.
CSS (Cascading Style Sheets) là một ngôn ngữ được sử dụng để tìm và định dạng lại các phần tử (element) được tạo ra bởi các ngôn ngữ đánh dấu (ví dụ như HTML).
Trong thập kỷ qua, ngôn ngữ CSS đã phát triển thành một tiện ích cực kỳ hữu ích giúp các nhà phát triển web tạo ra các hình ảnh động mà không cần hoặc ít cần sự hỗ trợ từ JavaScript.
Một trong những bổ sung gần đây cho ngôn ngữ CSS là thêm các biến CSS để lưu trữ nội dung có thể được tái sử dụng và gọi ở các giai đoạn sau.
Khi tin tặc có quyền truy cập và sửa đổi các tệp CSS và JavaScript đó bằng mã độc. Chúng thêm một biến CSS lưu vị trí URL của mã skimmer web mà chúng muốn tải bên trong một website bị tấn công. Biến CSS này được gọi từ mã JavaScript trông như vô hại được đặt tại một trang khác của website.
Biến trong css (Nguồn: SanSec)
Đoạn js gọi biến trong css (Nguồn: SanSec)
Các công cụ bảo mật web thường chỉ quét mã JavaScript chứ không quét CSS. Hơn nữa, chúng chỉ quét một phiên bản tĩnh của mã JavaScript mà không thực sự thực thi nó. Điều này có nghĩa là mã độc ẩn bên trong biến CSS sẽ không bị phát hiện trên hầu hết các nền tảng, ngay cả khi các nền tảng này được bảo vệ bằng tường lửa và máy quét bảo mật web.
Hầu hết các web skimmer đều vô hình vì thế mọi người nên cẩn thận với các trang web thanh toán online để đảm bảo thông tin cũng như tài sản của mình được an toàn trên internet.
Nguồn: zdnet.com