Threat Database Malware Lil' Skim Skimmer

Lil' Skim Skimmer

Szczegóły dotyczące zagrożenia skimmerem, które przez ponad rok pozostawało w większości poza radarem, zostały ujawnione w nowym raporcie. Nazywany Lil' Skim, zagrożenie skimmerowe wydaje się być prostszą i prostszą wersją typowych wariantów skimmerów Magecart. Aby utrudnić wykrywanie, gdy jest aktywny i zbieranie informacji o kartach kredytowych/debetowych użytkowników kupujących na zaatakowanych stronach, Lil' Skim podwaja taktykę podszywania się pod legalne podmioty.

Operatorzy zagrożenia stworzyli liczne domeny skimmerowe, których nazwy bardzo przypominają te z legalnych, ale skompromitowanych witryn. Cyberprzestępcy po prostu zastąpili zwykłą nazwę domeny najwyższego poziomu nazwą „.site", „.website" lub „.pw". Nowo utworzone hosty inicjują następnie kod skimmera i uzyskują dostęp do skradzionych danych płatniczych użytkowników. Niektóre przykłady to gorillawhips.com i witryna z imitacjami pod adresem gorillawhips.site, a także dogdug.com i jej naśladowca pod adresem dogdug.website. Wszystkie domeny odkryte przez badaczy infosec były hostowane na 87.236.16[.]107.

Ukrywanie się wśród innych zagrożeń

Inna powszechna technika często stosowana przez operatorów skimmerów polega na podszywaniu się pod legalne marki, takie jak Google, jQuery i inne. Lil' Skim nie jest wyjątkiem, a kilka jego domen zostało nazwanych na cześć Google. W innym przypadku operatorzy skimmerów podszywali się pod aplikację czatu tidio.com, używając nazwy tidio[.]fun.

Należy również zauważyć, że cyberprzestępcy stojący za Lil' Skim umieścili swoje domeny skimmera w systemie autonomicznym, który zawiera również znaczną liczbę uszkodzonych hostów powiązanych z innymi zagrożeniami ze strony złośliwego oprogramowania, takimi jak zestawy phishingowe, ładunki dla systemu Android i złośliwe oprogramowanie dla systemu Windows. Tylko dwa adresy IP - 87.236.16[.]10 i wspomniany wcześniej 87.236.16[.]107, okazały się hostować dodatkowe domeny będące częścią operacji Lil' Skim.

Popularne

Najczęściej oglądane

Ładowanie...