Próby kradzieży danych do płatności z poziomu routera
Badacze ds. cyberbezpieczeństwa z IBM-a znaleźli dowody na to, że hakerzy pracowali nad stworzeniem szkodliwych skryptów, które działają na routerach komercyjnych „Layer 7" i umożliwiają kradzież danych kart płatniczych. W najbliższym czasie możemy zatem częściej być świadkami ataków prowadzonych tą drogą niż klasycznie - za pośrednictwem fałszywych witryn.
Routery L7 są najczęściej spotykanym typem urządzeń w sieciach publicznych: w hotelach, na lotniskach, w transporcie publicznym czy sieciach rządowych. Działają w zasadzie tak samo jak klasyczny router domowy, z tym że mogą manipulować ruchem na siedmiu poziomach. Mogą więc reagować na ruch w sieci, bazując nie tylko na adresach IP, ale też plikach cookies używanych w przeglądarkach i na stronach internetowych.
Dotychczas szkodliwy kod mógł działać tylko z poziomu strony internetowej - ukryty w plikach PHP lub JavaScript. Odkrycie oznacza więc, że hakerzy sprawdzają możliwość prowadzenia ataków z wyższego poziomu.
Jak podaje ZDNet, badacze IBM-a dotarli do dowodów wskazujących na to, że jedna ze znanych grup hackerskich testowała skrypty pozwalające wykradać dane użytkowników za pomocą routera. Zdaniem naukowców kody źródłowe, do których dotarli, były skonstruowane pod kątem przechwytywania informacji o kartach płatniczych w sklepach online i przesyłania ich do zbierającego informacje serwera.
Co ciekawe, odkrycia dokonano przypadkiem: kody zostały namierzone przez oprogramowanie antywirusowe i trafiły na serwery serwisu VirusTotal. Jest to największa na świecie baza wiedzy o wirusach w internecie, zawierająca ich próbki. Wykryto łącznie 17 kodów używanych do tego typu ataków (zwanych też Magnecart).
Nie wiadomo do końca, czy przestępcy próbowali już wykorzystać tę metodę. Specjaliści ds. cyberbezpieczeństwa sugerują jednak, że najskuteczniejszym sposobem uniknięcia kradzieży danych jest używanie w sieciach publicznych wyłącznie tzw. kart wirtualnych - oczywiście jeśli są dostępne w danym kraju. Taka karta za każdym razem generuje nowe dane, które tracą ważność tuż po dokonaniu transakcji.
fot. 123RF