ΑρχικήsecurityΗ Visa προειδοποιεί για το νέο skimmer Baka

Η Visa προειδοποιεί για το νέο skimmer Baka

Η Visa εξέδωσε μια προειδοποίηση σχετικά με ένα νέο e-commerce JavaScript skimmer γνωστό ως Baka, το οποίο “φεύγει” μόνο του από τη μνήμη αφού εξάγει τα κλεμμένα δεδομένα.

Το script κλοπής πιστωτικών καρτών ανακαλύφθηκε από τους ερευνητές του Payment Fraud Disruption (PFD) της Visa τον Φεβρουάριο του 2020, ενώ εξετάστηκε ένας command and control (C2) server που φιλοξενούσε προηγουμένως ένα «ImageID web skimming kit».

visa

Πέρυσι, η Visa ανακάλυψε ένα άλλο web skimmer JavaScript γνωστό ως Pipka, το οποίο εξαπλώθηκε γρήγορα στα διαδικτυακά καταστήματα αφού εντοπίστηκε αρχικά σε e-commerce sites της Βόρειας Αμερικής τον Σεπτέμβριο του 2019.

Αποφυγή ανίχνευσης και ανάλυσης

Εκτός από τις κανονικές βασικές δυνατότητες σάρωσης όπως το data exfiltration χρησιμοποιώντας αιτήματα εικόνας, το Baka διαθέτει προηγμένο σχεδιασμό που δείχνει ότι είναι project ενός εξειδικευμένου προγραμματιστή κακόβουλου λογισμικού.

“Το skimmer φορτώνεται δυναμικά για να αποφευχθούν οι στατικοί σαρωτές κακόβουλου λογισμικού και χρησιμοποιεί μοναδικές παραμέτρους κρυπτογράφησης για κάθε θύμα για να αποκρύψει τον κακόβουλο κώδικα”, αναφέρει η ειδοποίηση της Visa.

“Το PFD εκτιμά ότι αυτή η παραλλαγή skimmer αποφεύγει τον εντοπισμό και την ανάλυση αφαιρώντας τον εαυτό του από τη μνήμη όταν ανιχνεύει τη δυνατότητα δυναμικής ανάλυσης με το Developer Tools ή όταν τα δεδομένα έχουν εξαχθεί με επιτυχία.”

Το Baka εντοπίστηκε από τη Visa σε πολλά διαδικτυακά καταστήματα από διάφορες χώρες.
Η Visa συνιστά στα μέλη των χρηματοπιστωτικών ιδρύματων, στους εμπόρους ηλεκτρονικού εμπορίου, στους παρόχους υπηρεσιών και στους τρίτους προμηθευτές να ανατρέξουν στο έγγραφο που ονομάζεται “What To Do If Compromised” (WTDIC) και περιλαμβάνει οδηγίες εάν τα συστήματα πληρωμών τους παραβιαστούν.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS