Threat Database Malware GetBilling JS-sniffer

GetBilling JS-sniffer

Por GoldSparrow em Malware

O GetBilling JS-sniffer faz parte de uma grande família de farejadores, que são scripts corrompidos projetados para coletar informações de cartão de crédito ou pagamento on-line das vítimas quando realizam compras on-line. Ameaças como o GetBilling JS-sniffer geralmente são baseadas em JavaScript e são incorporadas a sites de pagamento, capturando as informações de pagamento das vítimas quando elas fazem uma compra. Ameaças como o GetBilling JS-sniffer geralmente têm inúmeras variantes, cada uma personalizada para diferentes plataformas de pagamento, como Magento e Shopify. Ameaças como o GetBilling JS-sniffer começaram a aparecer em 2017, mas não receberam atenção até que alguns ataques de alto nível em 2018 alertaram os pesquisadores de segurança de PC sobre o potencial desses ataques para causar grandes dificuldades financeiras. Em 2019, os pesquisadores de segurança de PC começaram a rastrear ameaças como o GetBilling JS-sniffer, resultando em dezenas de variantes sendo detectadas realizando ataques em todo o mundo.

Como um PC pode ser Infectado pelo Malware GetBilling JS-sniffer

Um aspecto de ameaças como o GetBilling JS-sniffer é que eles podem ocultar suas funcionalidades ocultas à vista, parecendo scripts de análise legítimos usados para fornecer anúncios ou rastrear as informações dos usuários de computador. O GetBilling JS-sniffer e ameaças semelhantes geralmente são entregues através de plug-ins corrompidos para os sites de destino e, uma vez instalados, adicionam scripts corrompidos que são ativados quando um usuário faz um pagamento usando o site. O GetBilling JS-sniffer é o equivalente em software dos dispositivos de skimming usados para coletar informações de cartão de crédito nos pontos de venda ou nos caixas eletrônicos. Depois que a vítima inserir as informações do cartão de crédito no site, o GetBilling JS-sniffer interceptará os dados do pagamento, anotando o nome da vítima, endereço, número do cartão, código de verificação e outras informações inseridas pela vítima ao fazer uma compra. Essas informações são enviadas de forma criptografada aos servidores de comando e controle do GetBilling JS-sniffer, onde podem ser usadas para realizar fraudes com cartão de crédito e esvaziar as contas da vítima ou, mais provavelmente, vendidas em massa a terceiros que as utilizam para fins similares. propósitos.

O Que está Envolvido na Execução dos Ataques do GetBilling JS-sniffer

Um dos problemas com o enfrentamento de ameaças como o GetBilling JS-sniffer é que existem inúmeras partes móveis envolvidas na realização desses ataques. Geralmente, os criminosos que criam e desenvolvem ameaças como o GetBilling JS-sniffer não realizam os ataques, mas, em vez disso, alugam ou vendem essas ameaças a terceiros. Esses terceiros usam outras campanhas de malware ou de engenharia social para distribuir o GetBilling JS-sniffer para os seus alvos, geralmente personalizando seus ataques para se adequar a vítimas específicas. No entanto, eles geralmente não usam os números de cartão de crédito coletados. Em vez disso, eles são vendidos a granel no mercado negro, onde outros criminosos podem comprá-los e depois usá-los como parte de várias operações de fraude bancária ou de cartão de crédito.

Atenuando os Efeitos de Ameaças como o GetBilling JS-sniffer

Para interromper ameaças como o GetBilling JS-sniffer, será necessário que as empresas de cartão de crédito, administradores de sites e usuários de computador trabalhem juntos. Os administradores do site devem garantir que suas plataformas de pagamento estejam livres de scripts corrompidos. Como ameaças como o GetBilling JS-sniffer normalmente permanecem inativas até que coletem os dados das vítimas, é necessário que eles analisem o tráfego do site regularmente em busca de qualquer comunicação criptografada não autorizada. Os usuários de cartão de crédito devem monitorar suas transações, pois os criminosos que usam as informações coletadas geralmente fazem pequenas compras que podem aumentar rapidamente, mas podem ser difíceis de detectar. É crucial também ativar a autenticação de dois fatores e outras medidas de segurança que podem ajudar os usuários de computador a evitar essas táticas. Ao realizar qualquer pagamento online, os usuários de computador devem ficar atentos a páginas de pagamento falsas e outro conteúdo corrompido que possa ser usado para coletar informações, especialmente se o site em que a compra está sendo feita parecer ter pouca segurança ou manutenção geral, o que pode apontam para possível negligência de seus administradores.

Tendendo

Mais visto

Carregando...