Contratos inteligentes do Ethereum impulsionam campanha de skimming Magecart

ETH0,23%

Investigadores de cibersegurança da Source Defense identificaram uma campanha de skimming digital em larga escala que utiliza a blockchain Ethereum como infraestrutura de comando e controlo. Os atacantes aproveitam contratos inteligentes da Ethereum para gerir a infraestrutura maliciosa em vez de provedores de alojamento convencionais, permitindo uma rotação rápida de servidores e domínios. Esta abordagem torna consideravelmente mais difícil para equipas de segurança e forças de lei desativar a infraestrutura através de procedimentos tradicionais de remoção. A campanha demonstra como a tecnologia blockchain pode ser explorada para tornar operações maliciosas mais resistentes a esforços de disrupção tradicionais, ao mesmo tempo que aumenta a complexidade na deteção de operações de roubo de cartões de pagamento.

Atacantes Implantam Mais de 15 Contratos Inteligentes Ethereum para Gestão de Infraestrutura

Investigadores identificaram mais de 15 contratos inteligentes Ethereum que suportam uma campanha coordenada de skimming digital direcionada a plataformas de compras online. A investigação revelou que a campanha inclui múltiplos clusters de infraestrutura coordenados e dezenas de domínios associados. Após ativada, a malware implanta um skimmer de pagamento avançado capaz de interceptar processos de checkout online.

Ao contrário de ataques Magecart convencionais que embutem domínios maliciosos diretamente em websites comprometidos, esta campanha armazena informações de roteamento dentro de contratos inteligentes Ethereum. Websites comprometidos recuperam detalhes de infraestrutura ativa na blockchain antes de descarregar uma carga maliciosa de segunda fase. O software malicioso substitui, alegadamente, interfaces de pagamento legítimas por réplicas convincentes, desenhadas para recolher informações de cartões de pagamento, detalhes pessoais e dados do dispositivo dos clientes, antes de transmitir as informações roubadas aos atacantes.

Esta abordagem descentralizada permite aos atacantes modificar a infraestrutura sem alterar o código malicioso embutido nos websites infetados, aumentando a flexibilidade operacional e reduzindo a probabilidade de deteção. A Source Defense indicou que a infraestrutura baseada em blockchain oferece aos cibercriminosos uma forma eficaz de evitar os controlos de segurança tradicionais, pois não existe um provedor de alojamento centralizado que as autoridades possam pressionar para remover serviços maliciosos.

Campanha Contorna Medidas de Segurança de Pagamento PCI DSS 4.0

Investigadores indicaram que os atacantes desenvolveram técnicas capazes de contornar as medidas tradicionais de segurança de pagamento, evidenciando limitações na dependência exclusiva do cumprimento do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) 4.0. Organizações que processam informações de cartões de pagamento devem cumprir os requisitos do PCI DSS 4.0, incluindo a implementação de autenticação multifator forte em ambientes de dados de titulares de cartões. No entanto, os investigadores sugeriram que técnicas de ataque em evolução demonstraram capacidade de contornar algumas proteções e orientações estabelecidas pelo padrão.

Stephen Ward, diretor de marketing da Source Defense, indicou que muitas organizações ainda não implementaram totalmente o PCI DSS 4.0, apesar de ser obrigatório para comerciantes que lidam com dados de cartões de pagamento. Ele sugeriu que a aplicação pode variar, pois as organizações responsáveis pela supervisão do cumprimento mantêm frequentemente relações comerciais com os comerciantes, o que pode reduzir a disposição para aplicar penalizações rigorosas.

O relatório argumentou que a segurança do lado do cliente continua a receber atenção insuficiente em muitas organizações. Segundo os investigadores, a implementação inconsistente de controlos de segurança e o foco na conformidade regulatória, em detrimento de uma cibersegurança abrangente, deixaram muitas plataformas de comércio eletrónico vulneráveis a ataques cada vez mais sofisticados.

Infraestrutura Blockchain Aumenta a Resiliência dos Ataques

A natureza descentralizada das redes blockchain cria desafios adicionais para os profissionais de cibersegurança que tentam interromper ataques em curso. Ward sugeriu que as equipas de segurança devem preparar-se para uma adoção mais ampla de tecnologias blockchain por parte de cibercriminosos. Indicou que, à medida que as plataformas blockchain se tornam cada vez mais integradas em operações maliciosas, os ataques provavelmente se tornarão mais frequentes e sofisticados, dificultando significativamente os esforços de disrupção.

Embora a extensão da adoção de infraestrutura baseada em blockchain por parte de cibercriminosos permaneça incerta, os investigadores sugeriram que uma maior cooperação internacional entre agências de aplicação da lei poderá incentivar os atores de ameaça a migrar para tecnologias descentralizadas, que são inerentemente mais resistentes a ações de remoção. Notaram que avanços em inteligência artificial poderão, eventualmente, melhorar a identificação de infraestruturas maliciosas, mas alertaram que as equipas de segurança devem esperar que os adversários continuem a explorar o anonimato e a resiliência oferecidos pelas plataformas blockchain no curto prazo.

As conclusões sugerem que infraestruturas descentralizadas de blockchain poderão tornar futuras operações de cibercrime mais resistentes, obrigando as equipas de segurança a adotar métodos de deteção mais avançados, incluindo análise de ameaças alimentada por IA.

FAQ

O que descobriram os investigadores da Source Defense sobre a campanha de skimming Magecart?
Os investigadores identificaram uma campanha de skimming digital em larga escala que utiliza mais de 15 contratos inteligentes Ethereum como infraestrutura de comando e controlo. A campanha direciona plataformas de compras online e usa tecnologia blockchain para gerir a infraestrutura maliciosa, permitindo aos atacantes rotacionar rapidamente servidores e domínios enquanto evitam procedimentos tradicionais de remoção.

Como é que esta campanha contorna as medidas de segurança PCI DSS 4.0?
Investigadores indicaram que os atacantes desenvolveram técnicas capazes de contornar as medidas tradicionais de segurança de pagamento estabelecidas pelo PCI DSS 4.0. O malware substitui interfaces de pagamento legítimas por réplicas desenhadas para recolher informações de cartões, detalhes pessoais e dados do dispositivo. Os investigadores sugeriram que técnicas de ataque em evolução demonstraram capacidade de contornar algumas proteções e orientações do padrão, evidenciando limitações na dependência exclusiva da conformidade.

Por que é difícil para as autoridades desativar infraestruturas baseadas em blockchain?
Infraestruturas baseadas em blockchain não possuem um provedor de alojamento centralizado que as autoridades possam pressionar para remover serviços maliciosos. A natureza descentralizada das redes blockchain cria desafios adicionais para os profissionais de cibersegurança que tentam interromper ataques em curso. Os atacantes podem modificar a infraestrutura sem alterar o código malicioso embutido nos websites infetados, aumentando a flexibilidade operacional e reduzindo a probabilidade de deteção.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário