Η Visa προειδοποιεί: Baka νέο skimmer πιστωτικών καρτών

Η Visa εξέδωσε μια προειδοποίηση για ένα νέο JavaScript skimmer γνωστό ως Baka, το οποίο θα διαγράφεται από τη μνήμη μετά την απομάκρυνση των κλεμμένων δεδομένων.

Το script κλοπής πιστωτικών καρτών ανακαλύφθηκε από ερευνητές με την πρωτοβουλία Visa’s Payment Fraud Disruption (PFD) τον Φεβρουάριο του 2020, ενώ εξέταζαν έναν διακομιστή εντολών και ελέγχου (C2) που φιλοξενούσε ένα κιτ Skaming ImageID.

Πέρυσι, η Visa ανακάλυψε ένα άλλο skimmer JavaScript γνωστό ως Pipka που εξαπλώθηκε γρήγορα στα διαδικτυακά καταστήματα αφού εντοπίστηκε αρχικά σε ένα ιστότοπο ηλεκτρονικού εμπορίου οργανώσεων της Βόρειας Αμερικής τον Σεπτέμβριο του 2019.

Αποφυγή ανίχνευσης και ανάλυσης

Εκτός από τις κανονικές βασικές δυνατότητες σάρωσης, όπως τα διαμορφώσιμα πεδία φόρμας των στόχων και η απομάκρυνση δεδομένων χρησιμοποιώντας αιτήματα εικόνας, το Baka διαθέτει και ένα προηγμένο σχεδιασμό που δείχνει ότι είναι project ενός εξειδικευμένου προγραμματιστή κακόβουλου λογισμικού και έρχεται με μια μοναδική μέθοδο συσκότισης – απόκρυψης.

Το Baka εντοπίστηκε από τη Visa σε πολλά διαδικτυακά καταστήματα από διάφορες χώρες και παρατηρήθηκε κατά το injection σε παραβιασμένα καταστήματα ηλεκτρονικού εμπορίου από το jquery-cycle [.] Com, b-metric [.] Com, apienclave [.] Com, quicdn [.] com, apisquere [.] com, ordercheck [.] online και pridecdn [.] com τομείς.

  Nova θα ονομάζεται η νέα εταιρεία μετά την συγχώνευση Wind και Nova

Το skimmer προστίθεται στις σελίδες αγοράς των εμπόρων, χρησιμοποιώντας μια ετικέτα script και ο loader του χρησιμοποιεί για να κατεβάσει τον κωδικό skimming από τον διακομιστή C2 για να τον τρέξει στη μνήμη.

Αυτό επιτρέπει στους εισβολείς να βεβαιωθούν ότι ο κωδικός που χρησιμοποιήθηκε για τη συλλογή των δεδομένων των πελατών δεν θα βρεθεί κατά την ανάλυση των αρχείων που φιλοξενούνται στον διακομιστή του εμπόρου ή στον υπολογιστή του πελάτη.

Το Baka είναι επίσης το πρώτο κακόβουλο λογισμικό JavaScript (που εντοπίστηκε από τη Visa) και χρησιμοποιεί ένα XOR cipher για να συγκαλύψει τον κωδικό skimming που έχει ληφθεί από τον C2 server.

Η Visa συνιστά στα χρηματοπιστωτικά ιδρύματα μέλη, στους εμπόρους ηλεκτρονικού εμπορίου, στους παρόχους υπηρεσιών, στους τρίτους προμηθευτές και στους μεταπωλητές να ανατρέξουν στο έγγραφο Τι πρέπει να κάνετε σε μια παραβίαση (WTDIC) για οδηγίες εάν τα συστήματα πληρωμών τους παραβιαστούν.

Η εταιρεία μοιράστηκε επίσης τη λίστα βέλτιστων πρακτικών για την εξασφάλιση των πλατφορμών ηλεκτρονικού εμπορίου, όπως περιγράφεται από το Συμβούλιο Προτύπων Ασφάλειας PCI.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


8  +  2  =