Visa met en garde contre le JavaScript Skimmer Baka qui vole les données de la carte de paiement
Visa a émis une alerte concernant un nouveau skimmer JavaScript impactant ses cartes de crédit. Son petit nom : Baka.
Plusieurs fonctionnalités intéressantes dont celle d'échapper à la détection puisqu'il est capable de se supprimer de la mémoire après avoir exfiltré les données des cartes de paiement de ses victimes.
Ce nouveau e-skimmer a été repéré pour la première fois par des experts de Visa en février 2020 lors de l'analyse d'un serveur de commande et de contrôle (C2) utilisé dans une autre campagne et qui hébergeait un autre skimmer, ImageID.
Mais Baka est un e-skimmer très sophistiqué, visiblement développé par un pirate très expérimenté qui implémente une méthode d'obfuscation et un loader totalement uniques.
Le skimmer se charge de manière dynamique pour éviter les scanners de logiciels malveillants statiques et utilise des paramètres de chiffrement uniques pour chaque victime pour masquer le code malveillant.
Les experts de Visa ont trouvé Baka sur plusieurs sites Web marchands à travers le monde qui utilisent la fonctionnalité eTD de Visa.
Vous pouvez retrouver la source du document : https://cutt.ly/ofTyuWO