Visa предупреждает о появлении нового скиммера для кредитных карт Baka

Дата: 06.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Visa предупреждает всех владельцев онлайн-магазинов, пользователей платежных систем о новом скиммере электронной коммерции Baka, который самоустраняется из памяти после получения нужной конфиденциальной информации.

Процесс кражи данных банковских карт был выявлен ИБ-экспертами в рамках проекта корпорации Visa по предотвращению мошенничества с платежами (PFD) в феврале 2020 г. при изучении сервера управления и контроля (C2), на котором ранее размещался комплект для веб-скимминга ImageID.

Кроме стандартных функций (настраиваемые поля целевой формы, эксфильтрация информации с применением запросов изображений), Baka имеет проработанный дизайн, говорящий о том, что это детище профессионального разработчика вредоносного ПО.

В официальном предупреждении Visa сказано следующее: «Скиммер имеет динамическую загрузку, чтобы избежать обнаружения статическим антивирусным ПО и сканерами безопасности, и применяет индивидуальные параметры шифрования для отдельных скомпрометированных систем для скрытия вредоносного кода».

Компания Visa обнаружила Baka в нескольких интернет-магазинах из нескольких стран и наблюдала за ним при внедрении в скомпрометированные магазины электронной коммерции. Среди жертв: jquery-cycle.com, b-metric.com, apienclave.com, quicdn.com, apisquere.com, ordercheck.online и pridecdn.com:

Скиммер добавляется на страницы оформления заказа интернет-магазина с помощью тега скрипта, и его загрузчик загружает код скимминга с сервера C2 и выполняет его в памяти. «Полезные данные скимминга расшифровываются в коде JavaScript, написанном так, чтобы иметь вид кода, который применяется для динамической визуализации страниц», – поясняют специалисты Visa.

Baka первое вредоносное ПО для сканирования на JavaScript, обнаруженное Visa, которое применяет шифр XOR для обфускации кода сканирования, загруженного с C2, и любых жестко запрограммированных значений:

Visa рекомендует финансовым учреждениям, онлайн-магазинам, поставщикам услуг, сторонним поставщикам, торговым посредникам-интеграторам обращаться к документу «Что делать в случае взлома» (WTDIC) для получения рекомендаций в случае взлома их платежных систем. Компания также поделилась перечнем актуальных методов обеспечения безопасности платформ электронной коммерции, изложенным «Советом по стандартам безопасности PCI».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *