MakeFrame
A ameaça MakeFrame é um skimmer digital novinho em folha que tem como alvo lojas on-line em todo o mundo. Até agora, os pesquisadores de malware relatam que há pelo menos 19 hosts que foram vítimas do skimmer digital MakeFrame. Os skimmers digitais como a ameaça MakeFrame operam comprometendo uma loja on-line e se infiltrando na página de check-out. Os administradores de sites podem nem perceber que há algo errado, pois os skimmers bem construídos operam silenciosamente. Isso significa que o skimmer pode operar silenciosamente por meses sem que os clientes ou administradores da página percebam. Ao se infiltrar na página de check-out de um site, os skimmers digitais podem coletar as informações de pagamento dos usuários.
Depois de localizar e analisar o skimmer MakeFrame, os especialistas em segurança cibernética encontraram algumas semelhanças estranhas com um skimmer digital mais antigo, que era frequentemente usado por um grupo de hackers conhecido como Magecart. Parece que o skimmer digital MakeFrame tem cópias diferentes à espreita na Web. Algumas das variantes pareciam estar em execução para fins de teste - elas priorizaram o log de suas ações e atividades. Isso geralmente é feito quando os desenvolvedores de malware estão testando novos recursos ou tentando identificar e remover bugs. Enquanto isso, outras versões do malware tentavam ficar o mais silenciosas possível, deixando quase nenhum artefato para trás. Algumas cópias do skimmer MakeFrame foram ofuscadas intensamente para evitar a detecção. No entanto, houve variantes que não eram tão complexas e foram injetadas via código JavaScript.
O skimmer digital MakeFrame tem um alcance bastante amplo - pode ser executado após vários processadores de pagamento e uma longa lista de cartões de crédito. A maioria dos skimmers pode simplesmente se conectar ao servidor de C&C (Comando e Controle) dos invasores e transferir os dados coletados. No entanto, o skimmer MakeFrame adota uma abordagem diferente e mais ofuscada. A ameaça MakeFrame transferirá todas as informações de pagamento coletadas para outro servidor infectado. É aqui que os dados são armazenados até que os autores do skimmer MakeFrame os baixem manualmente. Isso ajuda os criadores do skimmer digital MakeFrame a não serem identificados.
Skimmers digitais como a ameaça MakeFrame podem causar enormes prejuízos financeiros para os clientes do site comprometido e arruinar a reputação do próprio site. Nem é preciso dizer que os skimmers digitais são muito ameaçadores e devem ser levados muito a sério pelos administradores de sites.
