Los investigadores de ciberseguridad han arrojado luz sobre una nueva campa\u00f1a de skimmer digital que aprovecha las t\u00e9cnicas de ofuscaci\u00f3n Unicode para ocultar un skimmer denominado Mongolian Skimmer.<\/p>\n
“A primera vista, lo que llam\u00f3 la atenci\u00f3n fue la confusi\u00f3n del gui\u00f3n, que parec\u00eda un poco extra\u00f1o debido a todos los personajes con acento”, investigadores de Jscrambler. dicho<\/a> en un an\u00e1lisis. “El uso intensivo de caracteres Unicode, muchos de ellos invisibles, hace que el c\u00f3digo sea muy dif\u00edcil de leer para los humanos”.<\/p>\n Se ha descubierto que el gui\u00f3n, en esencia, aprovecha Capacidad de JavaScript<\/a> utilizar cualquier car\u00e1cter Unicode en los identificadores para ocultar la funcionalidad maliciosa.<\/p>\n El objetivo final del malware es robar datos confidenciales ingresados \u200b\u200ben las p\u00e1ginas de administraci\u00f3n o de pago del comercio electr\u00f3nico, incluida informaci\u00f3n financiera, que luego se filtran a un servidor controlado por un atacante.<\/p>\n El skimmer, que normalmente se manifiesta en forma de un script en l\u00ednea en sitios comprometidos que recupera la carga \u00fatil real de un servidor externo, tambi\u00e9n intenta evadir los esfuerzos de an\u00e1lisis y depuraci\u00f3n desactivando ciertas funciones cuando el navegador web herramientas de desarrollo<\/a> est\u00e1 abierto.<\/p>\n “El skimmer utiliza t\u00e9cnicas bien conocidas para garantizar la compatibilidad entre diferentes navegadores mediante el empleo de t\u00e9cnicas de manejo de eventos tanto modernas como heredadas”, dijo Pedro Fortuna de Jscrambler. “Esto garantiza que puede dirigirse a una amplia gama de usuarios, independientemente de la versi\u00f3n de su navegador”.<\/p>\n La compa\u00f1\u00eda de cumplimiento y protecci\u00f3n del lado del cliente dijo que tambi\u00e9n observ\u00f3 lo que describi\u00f3 como una variante del cargador “inusual” que carga el script skimmer s\u00f3lo en casos en los que ocurren eventos de interacci\u00f3n del usuario como desplazamiento, movimientos del mouse y inicio t\u00e1ctil<\/a> son detectados.<\/p>\n Esta t\u00e9cnica, a\u00f1adi\u00f3, podr\u00eda servir como una medida eficaz contra los robots y como una forma de garantizar que la carga del skimmer no provoque cuellos de botella en el rendimiento.<\/p>\n Tambi\u00e9n se dice que uno de los sitios de Magento comprometidos para entregar el skimmer mongol fue atacado por un actor skimmer separado<\/a>con los dos grupos de actividades aprovechando los comentarios del c\u00f3digo fuente para interactuar entre s\u00ed y dividir las ganancias.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Los-ciberdelincuentes-utilizan-Unicode-para-ocultar-el-Skimmer-mongol-en.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n