Σάββατο, 20 Φεβρουαρίου, 17:09
Αρχική security Το Telegram χρησιμοποιείται για επιθέσεις σε online καταστήματα

Το Telegram χρησιμοποιείται για επιθέσεις σε online καταστήματα

Οι ερευνητές ασφαλείας παρατήρησαν ότι ορισμένοι εγκληματίες στον κυβερνοχώρο που επιτίθενται σε online καταστήματα χρησιμοποιούν το Telegram για να εξάγουν τις πληροφορίες από τις πιστωτικές κάρτες πελατών που πραγματοποιούν τις αγορές τους.

Το συγκεκριμένο κόλπο κάνει το data exfiltration πιο αποτελεσματικό και διευκολύνει όλη την διαχείριση της λειτουργίας του card skimming.

Η νέα μέθοδος ανακαλύφθηκε από τον Affable Kraut χρησιμοποιώντας δεδομένα από τη Sansec, μια εταιρεία που ειδικεύεται στην καταπολέμηση του ψηφιακού skimming. Ο ερευνητής ανέλυσε το κακόβουλο JavaScript, το οποίο περιλαμβάνει κοινούς μηχανισμούς anti-analysis.

Telegram

Σε ένα thread στο Twitter, ο Kraut εξηγεί πώς λειτουργεί το script, σημειώνοντας ότι συλλέγει δεδομένα από οποιονδήποτε τύπο πεδίου εισαγωγής και τα στέλνει σε ένα κανάλι στο Telegram.

Όλες οι πληροφορίες κρυπτογραφούνται χρησιμοποιώντας ένα δημόσιο κλειδί. Στη συνέχεια, ένα “Telegram bot” δημοσιεύει τα κλεμμένα δεδομένα σε μια συνομιλία ως μήνυμα.

Ο Kraut σημειώνει ότι ενώ αυτή η μέθοδος είναι αποτελεσματική για το data exfiltration, μπορεί να γυρίσει boomerang επειδή οποιοσδήποτε διαθέτει το token για το “Telegram bot” μπορεί να αναλάβει τον έλεγχο της διαδικασίας.

Ο Jérôme Segura, διευθυντής του Threat Intelligence στο Malwarebytes, ανέλυσε και αυτός το script λέγοντας ότι ο συγγραφέας του εφάρμοσε απλή κωδικοποίηση Base64 στο bot ID, το κανάλι Telegram και το αίτημα API. Ακολουθεί μια εικόνα που δείχνει πώς λειτουργεί ολόκληρη η διαδικασία.

Ο ερευνητής λέει ότι το data exfiltration ξεκινά μόνο “εάν η τρέχουσα διεύθυνση URL του προγράμματος περιήγησης περιέχει μια λέξη-κλειδί ενδεικτική ενός ιστότοπου αγορών και όταν ο χρήστης επικυρώνει μια αγορά.” Στη συνέχεια, τα στοιχεία πληρωμής θα σταλούν τόσο στον νόμιμο επεξεργαστή πληρωμών όσο και στους εγκληματίες του κυβερνοχώρου.

Σε μια ανάλυση που δημοσιεύτηκε σήμερα, ο Segura επισημαίνει ότι αυτός ο μηχανισμός εξαλείφει την ανάγκη για μια υποδομή data exfiltration, η οποία θα μπορούσε να μπλοκαριστεί από τις λύσεις ασφαλείας ή να καταργηθεί από την επιβολή του νόμου.

Επιπλέον, η προστασία από αυτήν την παραλλαγή skimmer δεν είναι εύκολη. Ο αποκλεισμός των συνδέσεων στο Telegram είναι μια προσωρινή λύση αφού οι εισβολείς θα μπορούσαν να επιλέξουν μια διαφορετική νόμιμη υπηρεσία για να κρύψουν το exfiltration.

Το Telegram έχει χρησιμοποιηθεί στο παρελθόν για την εξαγωγή κλεμμένων δεδομένων. Πέρυσι, η Juniper Networks δημοσίευσε μια έρευνα σχετικά με έναν “κλέφτη πληροφοριών” που ονομάζεται “Masad Clipper and Stealer” που χρησιμοποιούσε την πλατφόρμα για να παραδώσει στους κυβερνοεγκληματίες ευαίσθητα δεδομένα που ήταν αποθηκευμένα στο πρόγραμμα περιήγησης του θύματος (logins, διευθύνσεις, πιστωτικές κάρτες).

Ο Segura λέει ότι το Malwarebytes εντόπισε μερικά διαδικτυακά καταστήματα που έχουν μολυνθεί με αυτήν την παραλλαγή του card skimmer. Ωστόσο, ο ερευνητής πιστεύει ότι αυτά δεν είναι τα μόνα και ότι έχουν μολυνθεί πολύ περισσότερα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...