Contratos inteligentes do Ethereum alimentam campanha de skimming Magecart

ETH0,23%

Pesquisadores de cibersegurança da Source Defense identificaram uma campanha de skimming digital em grande escala usando a blockchain Ethereum como infraestrutura de comando e controle. Os atacantes utilizam contratos inteligentes do Ethereum para gerenciar infraestrutura maliciosa, em vez de provedores de hospedagem convencionais, permitindo rotação rápida de servidores e domínios. Essa abordagem torna mais difícil para equipes de segurança e forças de lei desativarem a infraestrutura por meio de procedimentos tradicionais de remoção. A campanha demonstra como a tecnologia blockchain pode ser explorada para tornar operações maliciosas mais resistentes a esforços de interrupção tradicionais, além de aumentar a complexidade na detecção de operações de roubo de dados de cartão de pagamento.

Atacantes Implantam Mais de 15 Contratos Inteligentes do Ethereum para Gestão de Infraestrutura

Pesquisadores identificaram mais de 15 contratos inteligentes do Ethereum apoiando uma campanha coordenada de skimming digital voltada a plataformas de compras online. A investigação revelou que a campanha inclui múltiplos clusters de infraestrutura coordenados e dezenas de domínios associados. Após ativada, a malware implanta um skimmer de pagamento avançado capaz de interceptar processos de checkout online.

Ao contrário de ataques Magecart convencionais que embutem domínios maliciosos diretamente em sites comprometidos, essa campanha armazena informações de roteamento dentro de contratos inteligentes do Ethereum. Sites comprometidos recuperam detalhes de infraestrutura ativos na blockchain antes de baixar uma carga maliciosa de segunda fase. O software malicioso supostamente substitui interfaces de pagamento legítimas por réplicas convincentes, projetadas para coletar informações de cartões de pagamento, dados pessoais e dados do dispositivo dos clientes, antes de transmitir as informações roubadas aos atacantes.

Essa abordagem descentralizada permite que os atacantes modifiquem a infraestrutura sem alterar o código malicioso embutido nos sites infectados, aumentando a flexibilidade operacional e reduzindo a chance de detecção. A Source Defense indicou que infraestrutura baseada em blockchain oferece aos cibercriminosos uma forma eficaz de evitar controles de segurança tradicionais, pois não há um provedor de hospedagem centralizado que as autoridades possam pressionar para remover serviços maliciosos.

Campanha Contorna Medidas de Segurança de Pagamento PCI DSS 4.0

Pesquisadores indicaram que os atacantes desenvolveram técnicas capazes de contornar medidas tradicionais de segurança de pagamento, destacando limitações na dependência exclusiva do padrão PCI DSS 4.0. Organizações que processam informações de cartão de pagamento devem cumprir os requisitos do PCI DSS 4.0, incluindo a implementação de autenticação multifator forte em ambientes de dados de titulares de cartão. No entanto, os pesquisadores sugeriram que técnicas de ataque em evolução demonstraram capacidade de contornar algumas proteções e orientações estabelecidas pelo padrão.

Stephen Ward, diretor de marketing da Source Defense, indicou que muitas organizações ainda não implementaram totalmente o PCI DSS 4.0, apesar de sua obrigatoriedade para comerciantes que lidam com dados de cartão de pagamento. Ele sugeriu que a fiscalização pode variar porque as organizações responsáveis por supervisionar a conformidade frequentemente mantêm relações comerciais com os comerciantes, potencialmente reduzindo a disposição de aplicar penalidades rigorosas.

O relatório argumentou que a segurança do lado do cliente continua recebendo atenção insuficiente em muitas organizações. Segundo os pesquisadores, a implementação inconsistente de controles de segurança e o foco na conformidade regulatória, em vez de uma cibersegurança abrangente, deixaram muitas plataformas de comércio eletrônico vulneráveis a ataques cada vez mais sofisticados.

Infraestrutura Blockchain Aumenta a Resiliência dos Ataques

A natureza descentralizada das redes blockchain cria desafios adicionais para profissionais de segurança cibernética que tentam interromper ataques em andamento. Ward sugeriu que as equipes de segurança devem se preparar para uma adoção mais ampla de tecnologias blockchain por parte de cibercriminosos. Ele indicou que, à medida que plataformas blockchain se tornam cada vez mais integradas às operações maliciosas, os ataques provavelmente se tornarão mais frequentes e sofisticados, dificultando significativamente as tentativas de interrupção.

Embora a extensão da adoção de infraestrutura baseada em blockchain por cibercriminosos ainda seja incerta, os pesquisadores sugeriram que uma maior cooperação internacional entre agências de aplicação da lei pode incentivar os atores de ameaças a migrar para tecnologias descentralizadas, que são inerentemente mais resistentes a ações de remoção. Eles observaram que avanços em inteligência artificial podem, eventualmente, melhorar a identificação de infraestrutura maliciosa, mas alertaram que as equipes de segurança devem esperar que adversários continuem explorando o anonimato e a resiliência oferecidos pelas plataformas blockchain no curto prazo.

As descobertas sugerem que infraestrutura descentralizada de blockchain pode tornar futuras operações de cybercrime mais resistentes, forçando as equipes de segurança a adotarem métodos de detecção mais avançados, incluindo análise de ameaças alimentada por IA.

FAQ

O que os pesquisadores da Source Defense descobriram sobre a campanha de skimming Magecart?
Pesquisadores da Source Defense identificaram uma campanha de skimming digital em grande escala usando mais de 15 contratos inteligentes do Ethereum como infraestrutura de comando e controle. A campanha mira plataformas de compras online e usa tecnologia blockchain para gerenciar infraestrutura maliciosa, permitindo aos atacantes rotacionar rapidamente servidores e domínios enquanto evitam procedimentos tradicionais de remoção.

Como essa campanha contorna as medidas de segurança PCI DSS 4.0?
Os pesquisadores indicaram que os atacantes desenvolveram técnicas capazes de contornar medidas tradicionais de segurança de pagamento estabelecidas pelo PCI DSS 4.0. O malware substitui interfaces de pagamento legítimas por réplicas projetadas para coletar informações de cartão, dados pessoais e dados do dispositivo. Os pesquisadores sugeriram que técnicas de ataque em evolução demonstraram capacidade de contornar algumas proteções e orientações do padrão, evidenciando limitações na dependência exclusiva da conformidade.

Por que infraestrutura baseada em blockchain é difícil de ser desativada pelas autoridades?
A infraestrutura baseada em blockchain não possui um provedor de hospedagem centralizado que as autoridades possam pressionar para remover serviços maliciosos. A natureza descentralizada das redes blockchain cria desafios adicionais para profissionais de segurança tentando interromper ataques em andamento. Os atacantes podem modificar a infraestrutura sem alterar o código malicioso embutido nos sites infectados, aumentando a flexibilidade operacional e reduzindo a chance de detecção.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários