Visa предупредила о новом сложном скиммере Baka, ворующем данные карт

Visa предупредила о новом сложном скиммере Baka, ворующем данные карт

Visa предупредила о новом сложном скиммере Baka, ворующем данные карт

Visa предупредила о новом JavaScript-скиммере, ворующем данные банковских карт. Получивший имя Baka вредонос использует новые методы для обхода детектирования. Действует Baka хитро: после извлечения данных платёжных карт скиммер удаляет себя из памяти.

Первой на зловред обратила внимание команда Visa Payment Fraud Disruption (PFD), занимающаяся борьбой с мошенничеством. В феврале 2020 года PFD изучала командный сервер (C2), который использовался в другой кампании и на котором хранился набор скиммеров ImageID. Именно тогда специалисты вышли на новый образец.

Baka — довольно сложный вредонос. Видно, что за созданием скиммера стояли профессиональные разработчики. Это отчасти доказывается сложными методами обфускации и загрузки.

«Наиболее интересные компоненты вредоноса — уникальный загрузчик и способ обфускации. Скиммер запускается динамически, что затрудняет его детектирование различными сканерами. Помимо этого, Baka использует уникальные параметры шифрования для каждой жертвы, чтобы максимально грамотно обфусцировать вредоносный код», — гласит уведомление (PDF) Visa.

«Команда PFD выяснила, что данный скиммер удаляет себя из памяти, пытаясь избежать детектирования и анализа».

По словам исследователей, Baka можно найти на нескольких ресурсах онлайн-торговли по всему миру. Загрузчик скиммера динамически добавляет тег к текущей веб-странице и подключает удалённый JavaScript-файл.

URL в этом случае жёстко закодирован, но как отметили эксперты, злоумышленники могут менять ссылку для каждой жертвы.

Конечной фазой атаки Baka является кража данных банковских карт из специальных форм для ввода.

Сообщение в СИЗО — 35 рублей: в России запустили новый мессенджер

В России появился мессенджер для связи с людьми, которые находятся в СИЗО и исправительных учреждениях. Сервис называется «Точка контакта» и позволяет отправлять сообщения, фотографии, видео и голосовые записи. Правда, привычного написал и забыл здесь не будет, почти каждое действие оплачивается отдельно.

Электронное письмо объёмом до 2500 знаков стоит 35 рублей. Короткое текстовое сообщение до 200 знаков — 3,09 рубля.

 

За видеосообщение продолжительностью до 90 секунд просят 4,29 рубля, до 180 секунд — 7,99 рубля. Отправка одного голосового сообщения, по данным телеграм-канала «Банки, деньги, два офшора», обойдётся примерно в 7 рублей.

 

Сервис также предлагает платные подписки на контент. Один раздел по выбранной рубрике с постоянным обновлением стоит 99 рублей.

 

На сайте проекта говорится, что платформа должна помочь родственникам и близким поддерживать связь с человеком в СИЗО или колонии. В интерфейсе показаны обычные чаты с текстом, аудио, фотографиями и уведомлениями об оплате входящих сообщений.

Пока сервис обещают запустить во всех магазинах приложений. Детали о том, кто именно выступает оператором платформы, как проходит проверка сообщений и во всех ли учреждениях она будет доступна, не раскрываются.

Получился мессенджер с весьма буквальным тарифом на общение: хочешь написать близкому человеку — сначала посчитай символы.

RSS: Новости на портале Anti-Malware.ru