Num relatório de sete páginas distribuído ao mercado na semana passada, a Visa apontou uma nova ameaça para as transações com cartões de pagamento em lojas de e-commerce: é um ‘skimmer’ em Javascript chamado ‘Baka’, desenvolvido segundo a empresa por alguém com conhecimentos avançados, para aproveitar os dados e fazer cartões clonados. O skimmer é capaz de sumir da memória ao detectar análise com ferramentas de desenvolvimento, ou após exfiltrar os dados que interessam ao atacante.
O malware foi descoberto pelo programa Visa Payment Fraud Disruption durante a análise de servidores de comando e controle. O relatório sobre o assunto indica que havia sete servidores específicos para o Baka e que ele foi encontrado em lojas de comércio eletrônico no mundo inteiro.
Veja isso
Ataques visaram continuidade de negócios em 2019
Serviço gratuito avisa se funcionário caiu em phishing
No ano passado, a Visa descobriu um outro skimmer em JavaScript conhecido como Pipka, que rapidamente se espalhou para as lojas online de “pelo menos dezesseis sites comerciais”, apṕos ter sido localizado em lojas de comércio eletrônico de varejistas norte-americanos em setembro de 2019.
Além dos recursos básicos regulares de skimming, como campos de formulário de destino configuráveis e exfiltração de dados usando solicitações de imagem, o Baka apresenta um design avançado, indicando que é o trabalho de um desenvolvedor de malware qualificado. Ele vem com um método de ofuscação e carregador (loader) exclusivos.
A Visa está recomendando a toda a cadeia de operadores dos seus serviços que consultem o documento “O que fazer se houver comprometimento (WTDIC)” para orientação caso seus sistemas de pagamento sejam comprometidos.
A empresa também compartilhou a lista de melhores práticas para proteger plataformas de comércio eletrônico, conforme descrito pelo PCI Security Standards Council. Além disso, a Visa fornece uma lista de ações de mitigação que para evitar que os agentes da ameaça comprometam as lojas online implantando scripts de skimming de cartão de pagamento em JavaScript.
Com agências internacionais