A A A

Próby kradzieży danych do płatności z poziomu routera

26 września 2019, 15:10
Badacze IBM-a natknęli się na nowy rodzaj szkodliwej działalności. Hakerzy chcą wykorzystać routery L7 do kradzieży danych użytkowników.
Próby kradzieży danych do płatności z poziomu routera

Badacze ds. cyberbezpieczeństwa z IBM-a znaleźli dowody na to, że hakerzy pracowali nad stworzeniem szkodliwych skryptów, które działają na routerach komercyjnych „Layer 7" i umożliwiają kradzież danych kart płatniczych. W najbliższym czasie możemy zatem częściej być świadkami ataków prowadzonych tą drogą niż klasycznie - za pośrednictwem fałszywych witryn.

Routery L7 są najczęściej spotykanym typem urządzeń w sieciach publicznych: w hotelach, na lotniskach, w transporcie publicznym czy sieciach rządowych. Działają w zasadzie tak samo jak klasyczny router domowy, z tym że mogą manipulować ruchem na siedmiu poziomach. Mogą więc reagować na ruch w sieci, bazując nie tylko na adresach IP, ale też plikach cookies używanych w przeglądarkach i na stronach internetowych.

Dotychczas szkodliwy kod mógł działać tylko z poziomu strony internetowej - ukryty w plikach PHP lub JavaScript. Odkrycie oznacza więc, że hakerzy sprawdzają możliwość prowadzenia ataków z wyższego poziomu.

Jak podaje ZDNet, badacze IBM-a dotarli do dowodów wskazujących na to, że jedna ze znanych grup hackerskich testowała skrypty pozwalające wykradać dane użytkowników za pomocą routera. Zdaniem naukowców kody źródłowe, do których dotarli, były skonstruowane pod kątem przechwytywania informacji o kartach płatniczych w sklepach online i przesyłania ich do zbierającego informacje serwera.

Co ciekawe, odkrycia dokonano przypadkiem: kody zostały namierzone przez oprogramowanie antywirusowe i trafiły na serwery serwisu VirusTotal. Jest to największa na świecie baza wiedzy o wirusach w internecie, zawierająca ich próbki. Wykryto łącznie 17 kodów używanych do tego typu ataków (zwanych też Magnecart).

Nie wiadomo do końca, czy przestępcy próbowali już wykorzystać tę metodę. Specjaliści ds. cyberbezpieczeństwa sugerują jednak, że najskuteczniejszym sposobem uniknięcia kradzieży danych jest używanie w sieciach publicznych wyłącznie tzw. kart wirtualnych - oczywiście jeśli są dostępne w danym kraju. Taka karta za każdym razem generuje nowe dane, które tracą ważność tuż po dokonaniu transakcji.

fot. 123RF


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności



W to mi graj
21 listopada 2019
NZXT prezentuje swój pierwszy zestaw audio dla graczy.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto