Bir kredi kartı çalma hizmeti popülerlik büyüyor ve düşük vasıflı tehdit aktörlerine finansal sahtekarlık dünyasına başlamak için kolay ve otomatik bir yol sağlıyor.
Kredi kartı sıyırıcılar, müşterilerin sitede satın alma işlemini sessizce bekleyen saldırıya uğramış e-ticaret web sitelerine enjekte edilen kötü amaçlı komut dosyalarıdır.
Bir satın alma işlemi yapıldıktan sonra, bu kötü amaçlı komut dosyaları kredi kartı ayrıntılarını çalır ve tehdit aktörleri tarafından toplanacak uzak sunuculara geri gönderir.
Tehdit aktörleri daha sonra bu kartları kendi çevrimiçi satın alımlarını yapmak için kullanır veya karanlık web pazarlarında kredi kartı ayrıntılarını diğer tehdit aktörlerine birkaç dolar kadar kısa bir süreyle satarlar.
Yeni hizmet, platformun “Caramelcorp” adlı bir Rus siber suç kuruluşu tarafından işletildiğini belirten Domain Tools tarafından keşfedildi.
Bu hizmet, abonelere bir sıyırıcı komut dosyası, dağıtım talimatları ve bir kampanya yönetim paneli sağlar, bu da bir tehdit oyuncunun kendi kredi kartı çalma kampanyalarını başlatmak için ihtiyaç duyduğu her şeydir.
Karamel servisi, makine çevirisini kullananları hariç tutan veya bu alanda deneyimsiz olan bir başlangıç veteriner süreci kullanarak yalnızca Rusça konuşan tehdit aktörlerine satılır.
Bir ömür boyu aboneliğin maliyeti 2.000 $ 'dır, bu da tomurcuklanan tehdit aktörleri için ucuz değildir, ancak Rusça konuşan hackerlara tam müşteri desteği, kod yükseltmeleri ve gelişen anti-tespit önlemleri vaat eder.
Satıcılar, karamelin Cloudflare, Akamai, Incapsula ve diğerlerinden koruma hizmetlerini atlayabileceği iddiaları yapıyor.
Alıcılara, özellikle belirli CMS'de (içerik yönetim sistemleri) iyi çalışan JavaScript yöntemleri hakkında "hızlı başlangıç" kılavuzu sunulmaktadır.
Kredi kartı sıyırma komut dosyaları JavaScript'te yazılırken, Caramel abonelere kolayca tespit edilmelerini önlemek için çeşitli gizleme teknikleri sunar.
Kredi kartı veri toplama, verileri sabit dönemler arasında yayan “setInterval ()” yöntemi aracılığıyla yapılır. Bu etkili bir yöntem gibi görünmese de, terk edilmiş arabaların ve eksik alımların ayrıntılarını çalmaya yardımcı olabilir.
Son olarak, kampanyaların yönetimi, abonenin tehlikeye atılan e-mağazaları denetleyebileceği, çalınan verilerin kabulü için ağ geçitlerini yönetebileceği ve daha fazlasını yönetebileceği bir panel aracılığıyla yapılır.
Skiming kampanyaları yeni değil ve karamel de değil. Bleeping Computer, Aralık 2020'de satın almak için kiti sunan ilk karanlık web yayınlarını bulabildi.
Bununla birlikte, sürekli gelişme ve tanıtım, karamelin yeraltı topluluğunda daha popüler olmasına yardımcı olmuştur.
Karamelin ve bu tür diğer sıyırma hizmetlerinin varlığı, büyük ölçekli kart sıyırma kampanyalarının kurulmasına ve işletilmesine yönelik teknik engelleri ortadan kaldırarak potansiyel olarak skimmer kampanyalarını daha da yaygın hale getiriyor.
E-ticaret platformlarının müşterileri için, tek seferlik özel kartlar kullanarak, şarj limitleri ve kısıtlamaları ayarlayarak veya sadece kart yerine çevrimiçi ödeme sistemlerini kullanarak kendinizi kredi kartı sıyırıcısından koruyabilirsiniz.
Ukrayna, tehlikeye atılan WordPress sitelerinden DDOS saldırılarının hedeflediği
Hacked WordPress siteleri ziyaretçileri DDOS Ukrayna Hedeflerine Zorla
ATM bankacılık verilerini çalmak için kullanılan yeni Unix rootkit
Kaynak: Bleeping Computer