Tin tặc giấu web skimmer trong tập tin css của website

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Mơ Hồ, 13/12/20, 10:12 AM.

  1. Mơ Hồ

    Mơ Hồ Moderator

    Tham gia: 24/03/20, 12:03 PM
    Bài viết: 15
    Đã được thích: 11
    Điểm thành tích:
    3
    upload_2020-12-13_10-51-16.png
    Trong hai năm qua, các nhóm tội phạm mạng đã sử dụng nhiều thủ thuật để che giấu mã đánh cắp thẻ tín dụng (còn được gọi là web skimmers hoặc Magecart scripts) đặt tại nhiều vị trí khác nhau tại các cửa hàng trực tuyến để tránh bị phát hiện.

    Web skimmers thường được dấu trong những tập tin hình ảnh như logo, hình ảnh favicon, mạng xã hội ngoài các thư viện JavaScript nổi tiếng như jQuery, Modernizr, và Google Tag Manager. Hoặc bên trong các tính năng widget của trang web trò chuyện trực tuyến. Và mới đây nó được tìm thấy trong một tập tin CSS.

    CSS (Cascading Style Sheets) là một ngôn ngữ được sử dụng để tìm và định dạng lại các phần tử (element) được tạo ra bởi các ngôn ngữ đánh dấu (ví dụ như HTML).

    Trong thập kỷ qua, ngôn ngữ CSS đã phát triển thành một tiện ích cực kỳ hữu ích giúp các nhà phát triển web tạo ra các hình ảnh động mà không cần hoặc ít cần sự hỗ trợ từ JavaScript.

    Một trong những bổ sung gần đây cho ngôn ngữ CSS là thêm các biến CSS để lưu trữ nội dung có thể được tái sử dụng và gọi ở các giai đoạn sau.

    Khi tin tặc có quyền truy cập và sửa đổi các tệp CSS và JavaScript đó bằng mã độc. Chúng thêm một biến CSS lưu vị trí URL của mã skimmer web mà chúng muốn tải bên trong một website bị tấn công. Biến CSS này được gọi từ mã JavaScript trông như vô hại được đặt tại một trang khác của website.​
    upload_2020-12-13_10-51-28.png
    Biến trong css (Nguồn: SanSec)

    upload_2020-12-13_10-52-0.png
    Đoạn js gọi biến trong css (Nguồn: SanSec)​

    Các công cụ bảo mật web thường chỉ quét mã JavaScript chứ không quét CSS. Hơn nữa, chúng chỉ quét một phiên bản tĩnh của mã JavaScript mà không thực sự thực thi nó. Điều này có nghĩa là mã độc ẩn bên trong biến CSS sẽ không bị phát hiện trên hầu hết các nền tảng, ngay cả khi các nền tảng này được bảo vệ bằng tường lửa và máy quét bảo mật web.

    Hầu hết các web skimmer đều vô hình vì thế mọi người nên cẩn thận với các trang web thanh toán online để đảm bảo thông tin cũng như tài sản của mình được an toàn trên internet.
    Nguồn: zdnet.com
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    p3t3r_p4n and Dior like this.