Πρόσφατα ανακαλύφθηκε ένα νέο multi-platform credit card skimmer, που στοχεύει online καταστήματα που συνδέονται με τις Shopify, BigCommerce, Zencart και Woocommerce. Το skimmer στοχεύει στην κλοπή πληροφοριών πληρωμής από τα παραβιασμένα καταστήματα.
Τα card skimmers σχεδιάζονται, συνήθως, με τρόπο που τους επιτρέπει να στοχεύουν έναν μόνο τύπο πλατφόρμας ηλεκτρονικού εμπορίου. Ωστόσο, αυτός ο νέος τύπος web skimming malware μπορεί να παραβιάσει τη διαδικασία αγοράς σε καταστήματα που χρησιμοποιούν πολλαπλά ηλεκτρονικά συστήματα διαχείρισης. Αυτό το κάνει με την εισαγωγή μιας κακόβουλης σελίδας αγορών (checkout). Αυτή η σελίδα περιέχει ουσιαστικά στοιχεία που σχετίζονται με την πληρωμή, την αποστολή εμπορευμάτων κλπ.
Το νέο multi-platform credit card skimmer εμφανίζει errors για να αποφύγει την ανίχνευση
Σύμφωνα με ερευνητές ασφαλείας της Sansec, αυτό το νέο skimmer (γνωστό και ως Magecart script) μπορεί, επίσης, να κάνει κατάχρηση φιλοξενούμενων e-commerce συστημάτων, όπως το Shopify και το BigCommerce, παρόλο που δεν παρέχουν υποστήριξη για custom checkout pages scripts.
Αυτό το κάνει εμφανίζοντας μια ψεύτικη σελίδα πληρωμής προτού οι πελάτες φτάσουν στην πραγματική φόρμα πληρωμής. Ταυτόχρονα, χρησιμοποιεί ένα keylogger για να κλέψει στοιχεία πληρωμών και προσωπικές πληροφορίες.
Επιπλέον, το skimmer θα εμφανίσει ένα σφάλμα, μόλις οι πελάτες πατήσουν το κουμπί “Συνέχεια” για να υποβάλουν τα στοιχεία της πιστωτικής τους κάρτας. Με αυτόν τον τρόπο, το card skimmer προσπαθεί να μην τραβήξει την προσοχή και να αποφύγει την ανίχνευση.
“Είναι αξιοσημείωτο ότι τόσες πολλές διαφορετικές πλατφόρμες παραβιάζονται στην ίδια καμπάνια“, δήλωσε η Sansec.
“Συνήθως, οι εγκληματίες εκμεταλλεύονται ένα σφάλμα σε μία μόνο πλατφόρμα. Οι εισβολείς ενδέχεται να έχουν παραβιάσει ένα κοινό στοιχείο, π.χ. λογισμικό ή μια υπηρεσία που χρησιμοποιείται από όλους τους εμπόρους που επηρεάζονται“.
Η καμπάνια με το νέο card skimmer είναι ενεργή από τον Αύγουστο του 2020
Παρατηρώντας τον τρόπο εξαγωγής δεδομένων, οι ερευνητές ανακάλυψαν ότι η εκστρατεία με το νέο card skimmer ξεκίνησε τον Αύγουστο.
Οι ερευνητές της Sansec προειδοποίησαν ότι καμία πλατφόρμα ηλεκτρονικού εμπορίου δεν είναι απόλυτα ασφαλής. “Όταν οι πελάτες δίνουν στοιχεία πληρωμής, κινδυνεύουν“.
Τους τελευταίους μήνες, οι ερευνητές της Sansec έχουν ανακαλύψει αρκετές εκστρατείες Magecart που χρησιμοποιούν καινοτόμες τακτικές για να αποφύγουν τον εντοπισμό και να έχουν μόνιμη πρόσβαση σε παραβιασμένα καταστήματα.
Πηγή: Bleeping Computer
