4Mar 14 la semana pasada mermelada y jalea fabricante de Smucker cerró su tienda en línea, los visitantes que el sitio estaba siendo reestructurado debido a un fallo de seguridad que puso en peligro los datos de tarjetas de crédito de los clientes. Un examen más detallado del ataque sugiere que la empresa no era más que una de las varias decenas de empresas - incluyendo procesador de tarjetas de crédito por lo menos una - hackeado el año pasado por la misma banda de delincuentes que se infiltró en algunos de los mayores corredores de datos del mundo. los visitantes del sitio web de alerta Smucker. Como Smucker de referencia en, el malware que afectó a la página web de esta empresa se comporta como un troyano bancario hace en PCs, excepto que está diseñado para robar los datos de las aplicaciones de servidor Web. PC troyanos como, por ejemplo, sifón información utilizando dos técnicas principales: snarfing contraseñas almacenadas en el navegador, y la realización de "forma acaparamiento" - la captura de los datos introducidos en un campo de formulario en el navegador antes de que se puede cifrar en la sesión Web y enviado a cualquier sitio de la víctima se encuentra de visita. El malware que arrancó en el SmuckerEl sitio comportó de manera similar, la rasgadura de datos de formularios presentados por los visitantes - incluyendo nombres, direcciones, números de teléfono, números de tarjetas de crédito y código de verificación de la tarjeta - ya que los clientes estaban presentando los datos durante el proceso de compra en línea. Lo interesante de este ataque es que se lleva a casa un punto importante sobre el papel de programas maliciosos en subvertir conexiones seguras: Ya sea residente en un servidor Web o en un equipo de usuario final, si se ve comprometida ya sea de punto final, que es 'más de juego' para la seguridad de esa sesión web. Con Zeus, es todo acerca de la vigilancia en el lado del cliente antes de la encriptación, mientras que al malo se están haciendo con estos ataques sitio Web implica chupando posterior de datos de clientes o pre-encriptación (dependiendo de si los datos eran entrante o saliente).
