Inicio / Alertas / Visa: nuevo skimmer Baka diseñado para evitar la detección

Visa: nuevo skimmer Baka diseñado para evitar la detección

Visa ha emitido una advertencia sobre un nuevo malware de skimming digital con un diseño sofisticado destinado a eludir la detección mediante herramientas de seguridad.

El gigante de las tarjetas dijo que su grupo Payment Fraud Disruption (PFD) descubrió por primera vez el skimmer “Baka” en febrero mientras analizaba un servidor de comando y control (C2) asociado con la variante ImageID. Posteriormente, PFD fundó siete servidores que alojaban el kit de desnatado de Baka.

“Si bien el skimmer en sí es básico y contiene las características esperadas ofrecidas por muchos kits de skimming de comercio electrónico (por ejemplo, exfiltración de datos mediante solicitudes de imágenes y campos de formulario de destino configurables), el diseño avanzado del kit de skimming Baka indica que fue creado por un desarrollador calificado”. decía.

“El skimmer se carga dinámicamente para evitar los escáneres de malware estáticos y utiliza parámetros de cifrado únicos para cada víctima para ofuscar el código malicioso. PFD evalúa que esta variante de skimmer evita la detección y el análisis al eliminarse de la memoria cuando detecta la posibilidad de un análisis dinámico con herramientas de desarrollo o cuando los datos se han exfiltrado con éxito ”.

Actualmente no está claro cuán extendida está la amenaza. Visa dijo que ha identificado el malware en “varios” sitios web de comerciantes de todo el mundo utilizando sus capacidades de interrupción de amenazas de comercio electrónico (eTD).

Sin embargo, la empresa emitió varias recomendaciones para los proveedores de comercio electrónico, que incluyen: escaneos regulares de comunicaciones C2, investigación minuciosa de códigos de terceros y redes de entrega de contenido (CDN), escaneo regular de sitios web y pruebas de malware y vulnerabilidades, parches regulares del carrito de compras. y otro software y firewalls de aplicaciones web (WAF) para bloquear el tráfico malicioso.

Visa también recomendó a los comerciantes restringir el acceso a los portales administrativos, implementar la autenticación de dos factores y considerar el uso de una solución de pago completamente alojada separada del sitio principal de comercio electrónico.

La noticia llega pocos días después de que RiskIQ identificara 1500 sitios que habían sido infectados con el prolífico skimmer digital Inter.

A fines de agosto, Group-IB descubrió un nuevo grupo, denominado “UltraRank”, que dijo que era responsable de comprometer cientos de sitios y múltiples proveedores de la cadena de suministro durante los últimos cinco años.

Vea También

Shopify Data Breach: dos empleados deshonestos robaron datos de clientes

La plataforma de comercio electrónico en línea Shopify anunció una violación de datos después de …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.