Cảnh báo skimmer thẻ tín dụng mới có tên Baka

Hạnh Tâm| 09/09/2020 16:23
Theo dõi ICTVietnam trên

Mới đây, Visa đã đưa ra một cảnh báo về một skimmer (thiết bị đánh cắp thông tin) thẻ tín dụng mới có tên là Baka. Skimmer này có có khả năng tự xóa khỏi bộ nhớ sau khi đánh cắp được thông tin chi tiết trên thẻ thanh toán để tránh bị phát hiện.

E-skimmer được phát hiện lần đầu tiên bởi các chuyên gia thực hiện dự án "chống gian lận thanh toán" (Payment Fraud Disruption - PFD) của Visa vào tháng 2/2020 khi họ phân tích một máy chủ điều khiển và ra lệnh (C&C) triển khai trong chiến dịch khác và có lưu trữ bộ công cụ ImageID e-skimming.

Baka là một e-skimmer tinh vi, được một nhà phát triển phần mềm độc hại có trình độ cao phát triển, có phương pháp obfuscation (kỹ thuật rối mã) và loader (trình tải) độc nhất vô nhị.

Visa cảnh báo:"Các thành phần đặc biệt của bộ công cụ này là phương pháp loader và obfuscation riêng biệt. Skimmer tải động để tránh các máy quét phần mềm tĩnh và sử dụng các tham số mã hóa riêng biệt cho từng nạn nhân để làm xáo trộn mã độc. PFD cho biết biến thể của skimmer này có thể tránh khỏi sự phát hiện và phân tích bởi khả năng tự xóa chính nó khỏi bộ nhớ khi nó phát hiện khả năng phân tích động bằng các công cụ của nhà phát triển hoặc sau khi trích xuất dữ liệu thành công".

Các chuyên gia của PFD tìm thấy skimmer Baka trên một số trang web bán hàng trên thế giới đang sử dụng tính năng eTD của Visa.

Visa cảnh báo về trình duyệt đánh cắp thông tin thẻ tín dụng mới có tên Baka - Ảnh 1.

Trình tải của Baka hoạt động bằng cách thêm một tập lệnh động vào trang hiện tại để tải một tập tin JavaScript từ xa. URL JavaScript được mã hóa cứng trong tập lệnh của trình tải ở định dạng được mã hóa. Các chuyên gia thấy rằng những kẻ tấn công có thể thay đổi URL cho nạn nhân. Tải trọng của e-skimmer giải mã thành JavaScript giống với code sẽ được sử dụng để hiển thị trang.

Baka cũng là mã độc đánh cắp dữ liệu sử dụng JavaScrip đầu tiên sử dụng mật mã XOR để mã hóa cứng và làm rối mã tải trọng skimmer được phát tán bởi máy chủ C&C.

Trong cảnh báo cũng nêu rõ: "Mặc dù việc sử dụng mã hóa XOR không phải là mới, nhưng đây là lần đầu tiên Visa quan sát thấy việc sử dụng nó trong mã độc skimmer sử dụng JavaScript. Nhà phát triển bộ phần mềm độc hại này sử dụng cùng một chức năng mật mã trong loader và skimmer".

Visa cũng đưa ra các khuyến cáo để ngăn chặn tấn công này, bao gồm: Kiểm tra định kỳ các môi trường thương mại điện tử (TMĐT) để giao tiếp bằng C2; Đảm bảo hiểu rõ và thận trọng với mã được tích hợp vào các môi trường TMĐT thông qua các nhà cung cấp dịch vụ; Xem xét chặt chẽ việc sử dụng các mạng phân phối nội dung (CDN) và các tài nguyên của bên thứ 3 khác.

Bên cạnh đó, cũng cần thường xuyên quét và kiểm tra các lỗ hổng hoặc phần mềm độc hại trên các trang TMĐT; Thuê một chuyên gia tin cậy hoặc nhà cung cấp dịch vụ có uy tín về bảo mật để đảm bảo an toàn cho môi trường TMĐT; Đặt ra các câu hỏi và yêu cầu báo cáo kỹ lưỡng; Tin tưởng nhưng hãy xác minh các bước do công ty bạn thuê làm việc; Đảm bảo giỏ hàng ảo, các dịch vụ và tất cả phần mềm thường xuyên được nâng cấp hoặc vá lên những phiên bản mới nhất để ngăn chặn tấn công.

Ngoài ra, cũng cần lưu ý thiết lập tường lửa ứng dụng web để chặn các yêu cầu khả nghi và độc hại đến trang web; Có các tùy chọn miễn phí, dễ sử dụng và thiết thực cho các thương gia nhỏ; Giới hạn quyền truy cập vào trang quản trị và tài khoản cho những người cần truy nhập; Yêu cầu các mật khẩu quản trị mạnh và bật chế độ xác thực hai yếu tố.

Việc sử dụng giải pháp thanh toán được lưu trữ đầy đủ, trong đó thông tin thanh toán của khách hàng được nhập trên web và lưu trữ trên máy chủ giải pháp thanh toán đó, tách biệt với trang web của người bán. Đây là cách an toàn nhất để bảo vệ người bán và những khách hàng của họ khỏi phần mềm độc hại skimmer TMĐT.

Năm ngoái, Visa phát hiện một skimmer khác cũng sử dụng JavaScript là Pipka đã bị kẻ gian sử dụng để đánh cắp dữ liệu thanh toán từ các trang web TMĐT.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Cảnh báo skimmer thẻ tín dụng mới có tên Baka
POWERED BY ONECMS - A PRODUCT OF NEKO