Ataques de skimming assumem uma nova forma conforme a popularidade das ameaças de sniffer de JavaScript aumenta

O aumento da popularidade das compras online não apenas impulsionou os negócios dos varejistas em todo o mundo, mas também aumentou as preocupações com a segurança dos compradores online. O infame grupo de agentes de ameaças Magecart, que ocupa a primeira posição nesse aspecto, continua a conduzir esses ataques com malware e kits de ferramentas aprimorados.

 A taxa de sucesso desses ataques foi a tal ponto que uma série de novos grupos de atores de ameaças de skimming digital surgiram nos últimos anos.

Qual é a tendência?

  • Um novo relatório do Threatpost revela que existem vários grupos de atores de ameaças que estão continuamente desenvolvendo e anunciando detectores de pagamento personalizados nos últimos seis meses.
  • Esses códigos JavaScript maliciosos atualizados que contêm vários recursos, junto com aprimoramentos de segurança, estão prontamente disponíveis para compra ou aluguel em fóruns clandestinos para atores sofisticados fazerem scripts para crianças.
  • Um desses atores ameaçadores que fala russo chama-se ‘Billar’ e é o criador de um farejador de cartões de pagamento chamado ‘Sr. SNIFFA ‘.
  • Anunciado por um preço de cerca de US $ 3.000, o pacote sniffer possui a capacidade de derrotar ataques de força bruta e DDoS.
  • Outro grupo de malfeitores, que atende pelo nome de Sochi, são desenvolvedores de um sniffer JS chamado ‘Inter’ – que está ativo em fóruns como Exploit, Verified e Club2CRD, desde dezembro de 2018.

Um novo grupo de skimming digital corre solto

  • Junto com a crescente demanda por variantes maliciosas de código sniffer JScript, um novo grupo chamado UltraRank também surgiu no cenário de ameaças de skimming digital.
  • pesquisa do Grupo IB destaca que o grupo estava anteriormente associado aos Grupos Magecart 2, 5 e 12.
  • O grupo é responsável por comprometer cerca de 700 sites e provedores de serviços nos últimos cinco anos usando malware sniffer JavaScript.   
  • Ao contrário de outras operadoras de sniffer JS que ganham benefícios monetários fazendo compras fraudulentas e revendendo os dados do cartão roubado para fornecedores terceirizados, o UltraRank montou sua própria loja de cartões chamada ValidCC para vender os dados roubados. 

As técnicas de ataque também evoluem

Os atacantes de skimming digital também evoluíram quando se trata de suas técnicas de ataque.

  • Um grupo Magecart usou um kit de ferramentas de skimming digital chamado Saturn para comprometer o formulário de pagamento hospedado pelo Braintree em um site europeu de comércio eletrônico. O kit de ferramentas permitiu que os invasores contornassem a proteção iframe usada no site.
  • Uma nova campanha de skimming de cartão de crédito , detectada em agosto de 2020, fez uso de técnicas de homoglifos para induzir os usuários a visitar sites que usavam nomes de domínio fraudulentos e eram difíceis de serem notados a olho nu.
  • Em um incidente diferente, o grupo 9 de Magecart usou metadados de arquivo de imagem carregados por sites de comércio eletrônico para ocultar seu código malicioso de verificações de segurança.

Final words

As últimas tendências e ataques indicam claramente que os ataques de skimming de cartão vieram para ficar por um longo tempo. Além de continuar a direcionar os sistemas de processo de pagamento em sites vulneráveis, os atores de skimming digital provavelmente terão lucro extra vendendo sniffers personalizados em diferentes fóruns da dark web.

Fonte: https://cyware.com/news/skimming-attacks-take-new-shape-as-the-popularity-of-javascript-sniffer-threats-grows-229db18a