iGuRu
Now Reading
Η Visa προειδοποιεί: Baka νέο skimmer πιστωτικών καρτών
iGuRu

Η Visa προειδοποιεί: Baka νέο skimmer πιστωτικών καρτών

Η Visa εξέδωσε μια προειδοποίηση για ένα νέο JavaScript skimmer γνωστό ως Baka, το οποίο θα διαγράφεται από τη μνήμη μετά την απομάκρυνση των κλεμμένων δεδομένων.

Screenshot 2020 09 07 Visa warns of new Baka credit card JavaScript skimmer - Η Visa προειδοποιεί: Baka νέο skimmer πιστωτικών καρτών

Το script κλοπής πιστωτικών καρτών ανακαλύφθηκε από ερευνητές με την πρωτοβουλία Visa’s Payment Fraud Disruption (PFD) τον Φεβρουάριο του 2020, ενώ εξέταζαν έναν διακομιστή εντολών και ελέγχου (C2) που φιλοξενούσε ένα κιτ Skaming ImageID.

Πέρυσι, η Visa ανακάλυψε ένα άλλο skimmer JavaScript γνωστό ως Pipka που εξαπλώθηκε γρήγορα στα διαδικτυακά καταστήματα αφού εντοπίστηκε αρχικά σε ένα ιστότοπο ηλεκτρονικού εμπορίου οργανώσεων της Βόρειας Αμερικής τον Σεπτέμβριο του 2019.

Αποφυγή ανίχνευσης και ανάλυσης

Εκτός από τις κανονικές βασικές δυνατότητες σάρωσης, όπως τα διαμορφώσιμα πεδία φόρμας των στόχων και η απομάκρυνση δεδομένων χρησιμοποιώντας αιτήματα εικόνας, το Baka διαθέτει και ένα προηγμένο σχεδιασμό που δείχνει ότι είναι project ενός εξειδικευμένου προγραμματιστή κακόβουλου λογισμικού και έρχεται με μια μοναδική μέθοδο συσκότισης – απόκρυψης.

Το Baka εντοπίστηκε από τη Visa σε πολλά διαδικτυακά καταστήματα από διάφορες χώρες και παρατηρήθηκε κατά το injection σε παραβιασμένα καταστήματα ηλεκτρονικού εμπορίου από το jquery-cycle [.] Com, b-metric [.] Com, apienclave [.] Com, quicdn [.] com, apisquere [.] com, ordercheck [.] online και pridecdn [.] com τομείς.

Screenshot 2020 09 07 Visa warns of new Baka credit card JavaScript skimmer1 - Η Visa προειδοποιεί: Baka νέο skimmer πιστωτικών καρτών

Το skimmer προστίθεται στις σελίδες αγοράς των εμπόρων, χρησιμοποιώντας μια ετικέτα script και ο loader του χρησιμοποιεί για να κατεβάσει τον κωδικό skimming από τον διακομιστή C2 για να τον τρέξει στη μνήμη.

Αυτό επιτρέπει στους εισβολείς να βεβαιωθούν ότι ο κωδικός που χρησιμοποιήθηκε για τη συλλογή των δεδομένων των πελατών δεν θα βρεθεί κατά την ανάλυση των αρχείων που φιλοξενούνται στον διακομιστή του εμπόρου ή στον υπολογιστή του πελάτη.

Το Baka είναι επίσης το πρώτο κακόβουλο λογισμικό JavaScript (που εντοπίστηκε από τη Visa) και χρησιμοποιεί ένα XOR cipher για να συγκαλύψει τον κωδικό skimming που έχει ληφθεί από τον C2 server.

Screenshot 2020 09 07 Visa warns of new Baka credit card JavaScript skimmer 1 - Η Visa προειδοποιεί: Baka νέο skimmer πιστωτικών καρτών

Η Visa συνιστά στα χρηματοπιστωτικά ιδρύματα μέλη, στους εμπόρους ηλεκτρονικού εμπορίου, στους παρόχους υπηρεσιών, στους τρίτους προμηθευτές και στους μεταπωλητές να ανατρέξουν στο έγγραφο Τι πρέπει να κάνετε σε μια παραβίαση (WTDIC) για οδηγίες εάν τα συστήματα πληρωμών τους παραβιαστούν.

Η εταιρεία μοιράστηκε επίσης τη λίστα βέλτιστων πρακτικών για την εξασφάλιση των πλατφορμών ηλεκτρονικού εμπορίου, όπως περιγράφεται από το Συμβούλιο Προτύπων Ασφάλειας PCI.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top