تحذر Visa من مقشدة بطاقة ائتمان جديدة متطورة تسمى Baka

-Visa-من-مقشدة-بطاقة-ائتمان-جديدة-متطورة-تسمى-Baka.jpg


كاشطات بطاقة الائتمان باكا
كاشطات بطاقة الائتمان باكا

مرت فيزا تحذيرا بشأن باكا ، مقشدة التجارة الإلكترونية الجديدة. تم العثور على رمز القشط الضار لباكي بواسطة باحثو Visa في الانقطاعات المتعلقة بالاحتيال في الدفع (PFD) المبادرة والادعاءات بأنها معقدة بدرجة كافية لإخفاء رمزها باستخدام طرق مبتكرة وإزالة نفسها بعد سرقة البيانات السرية. قدمت Visa أيضًا قائمة بإجراءات حماية الشريك والتاجر.

تحذر Visa من مقشدة جديدة تسمى Baka

يعد الاحتيال على بطاقة الائتمان أسلوبًا شائعًا لسرقة تفاصيل البطاقة. يصنف المحتالون على أنهم مجموعات Magecart ، ويستغلون كل ثغرة أمنية في موقع التجارة الإلكترونية لحقن شفراتهم الخبيثة فيه. سيأخذ تحميل الصفحة العام المشتري بعد ذلك إلى صفحة تصيد أو صفحة دفع بها مربعات معالجة لالتقاط أي تفاصيل تم إدخالها.

والآن ، فيزا ، عملاق الدفع يفعل ذلك أصدر تحذيرًا لجميع شركائها الماليين ومالكي مواقع التجارة الإلكترونية حول عامل تهديد جديد يُدعى Baka يستخدم طرقًا جديدة للاختباء من اكتشاف البيانات والسرقة. اكتشف باحثو Visa هذا البرنامج الضار أثناء فحص خادم C2 كان يحتوي في السابق على مجموعة أدوات القشط ImageID.

يستخدم تشويشًا فريدًا يسمى XOR cypher لتجنب عمليات الفحص المنتظمة للبرامج الضارة ويخزن حمولته في الذاكرة ليظل غير مرئي. يقول الباحثون إن صانع Baka زاد من صعوبة الحصول على جزء منه ، لأن البرنامج الضار يحذف نفسه بعد خروج صفحة الدفع. وبالتالي ، فهم قادرون على إخراجها من العديد من مواقع التجارة الإلكترونية مثل jquery-cycle[.]com ، b-metric[.]مع apienclave[.]مع ، quicdn[.]مع،[.]ض ، من أجل فحص[.]أنا على الإنترنت pridecdn[.]com – فقط أثناء التحميل.

إنه يتبع طريقة تشويش فريدة ومحمل إقلاع لاستيراد رمز القشط وتثبيته على موقع الويب الخاص بك. وعندما يدرك تغييرًا في التحليل الديناميكي لأدوات التطوير أو يقوم بعملية الاستخراج ، فإنه يزيل نفسه. تأشيرة تقول “يتم فك تشفير حمولة القشط إلى جافا سكريبت المكتوبة لتشبه التعليمات البرمجية التي يمكن استخدامها لعرض الصفحة الديناميكية. تستخدم الحمولة نفس طريقة التشفير التي يستخدمها المحمل. “

فعلت فيزا ماذا تفعل في حالة الطوارئ المبادئ التوجيهية أنا أفضل الممارسات لحماية مواقع التجارة الإلكترونية لجميع المؤسسات الأعضاء ومواقع التجارة الإلكترونية. يعد فحص أدوات موقع التجارة الإلكترونية وتحديثها بانتظام أفضل طريقة سهلة لإحباط أي عمليات استحواذ.

أخبار شعبية أخرى: – أخبار

scroll to top