Visa met en garde contre le JavaScript Skimmer Baka qui vole les données de la carte de paiement

By AfricaCyberMag , 10 septembre, 2020

Par AfricaCyberMag , 10 septembre 2020

Visa a émis une alerte concernant un nouveau skimmer JavaScript impactant ses cartes de crédit. Son petit nom : Baka.

Plusieurs fonctionnalités intéressantes dont celle d'échapper à la détection puisqu'il est capable de se supprimer de la mémoire après avoir exfiltré les données des cartes de paiement de ses victimes.

Ce nouveau e-skimmer a été repéré pour la première fois par des experts de Visa en février 2020 lors de l'analyse d'un serveur de commande et de contrôle (C2) utilisé dans une autre campagne et qui hébergeait un autre skimmer, ImageID.

Mais Baka est un e-skimmer très sophistiqué, visiblement développé par un pirate très expérimenté qui implémente une méthode d'obfuscation et un loader totalement uniques.

Le skimmer se charge de manière dynamique pour éviter les scanners de logiciels malveillants statiques et utilise des paramètres de chiffrement uniques pour chaque victime pour masquer le code malveillant.

Les experts de Visa ont trouvé Baka sur plusieurs sites Web marchands à travers le monde qui utilisent la fonctionnalité eTD de Visa.

Vous pouvez retrouver la source du document : https://cutt.ly/ofTyuWO

EN RELATION

CYBER ALERTES

Une faille Cisco ASA sous attaque active

29/06/2021
CYBER ALERTES

Grosse faille permettant de vider vos comptes sur les cartes Visa

01/09/2020

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024