行业新闻与博客

Visa 已发出有关新型数字掠夺恶意软件的警告，该恶意软件具有旨在避开安全工具检测的复杂设计。

该卡巨头表示，其支付欺诈欺诈（PFD）小组于 2月首次发现“ Baka”撇渣器，同时分析了与 ImageID 变体相关的命令和控制（C2）服务器。PFD 随后建立了七台托管 Baka 浏览工具包的服务器。

“虽然撇渣器本身是基本的，并且包含许多电子商务撇取工具包提供的预期功能（例如，使用图像请求和可配置的目标表单字段进行数据泄露），但 Baka 撇取工具包的先进设计表明它是由熟练的开发人员创建的，”它说。

“分离器将动态加载以避免静态的恶意软件扫描程序，并为每个受害者使用唯一的加密参数来混淆恶意代码。PFD 评估了这种撇油器变型，当它检测到使用开发人员工具进行动态分析的可能性或成功提取数据时，通过将其从内存中删除来避免检测和分析。”

目前尚不清楚威胁的广泛程度。Visa 说，它已经利用其电子商务威胁破坏（eTD）功能在全球“几个”商户网站上发现了该恶意软件。

但是，该公司向电子商务提供商提出了几项建议，包括：定期扫描 C2 通信，密切审查第三方代码和内容交付网络（CDN），定期进行网站扫描以及测试恶意软件和漏洞，定期修补购物车以及其他软件和 Web 应用程序防火墙（WAF），以阻止恶意流量。

Visa 还建议商家限制对管理门户的访问，部署两因素身份验证，并考虑使用与主电子商务站点分开的完全托管的结帐解决方案。

就在几天前，RiskIQ 确定了 1500 个感染了多产 Inter 数字分离器的站点，这一消息才传来。

8月底，IB 集团发现了一个名为“ UltraRank” 的新集团，该集团表示，该集团在过去五年中损害了数百个站点和多家供应链提供商。

本文由机器译制