ИБ-эксперты заметили тренд в операциях Magecart (атаках, направленных на хищение платёжных данных клиентов онлайн-магазинов): теперь киберпреступники используют Telegram в качестве канала отправки похищенных данных банковских карт на управляющие серверы.

Новый метод был обнаружен при анализе вредоносного скрипта JavaScript, являющегося  цифровым скиммером. Этот скрипт собирает данные из полей ввода и отправляет их в закрытый Telegram-канал. Вся информация отправляется в зашифрованном виде, после чего Telegram-бот публикует её в чате.

Новый метод эффективен в плане эксфильтрации данных, однако, любой владеющий токеном для доступа к боту может перехватить контроль над передачей.

Специалисты из Malwarebytes рассказали, что идентификатор бота, канал и запросы API закодированы с помощью алгоритма Base64.

Извлечение данных начинается только «если текущий URL в браузере содержит ключевое слово, указывающее на магазин и когда пользователь подтверждает покупку». Затем данные отправляются легитимному процессору платежей и скиммерам.

Этот механизм позволяет обойтись без инфраструктуры для извлечения данных, которая может быть заблокирована защитными решениями или отключена правоохранителями.

2 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных