Bilgisayar Korsanları, 300'den Fazla Restorandan E-Skimmer Kullanarak 50.000'den Fazla Ödeme Kartı Kaydını Çaldı

Üç farklı çevrimiçi sipariş platformunu hedef alan iki web tarama Magecart kampanyası, 310'dan fazla restoranın ödeme kartı bilgilerini çaldı.

Toplamda 50.000 ödeme kartının alındığı ve bunun sonucunda bir dizi karanlık web pazarında satılma sürecinde oldukları belirlendi.

Çevrimiçi alışveriş yapan bir kişi ödeme sayfasına kredi kartı bilgilerini yazdığında, genellikle JavaScript kodu olan Magecart kötü amaçlı yazılımı verileri toplar.

Sunumun hedef kitlesi, finansal kurumlardaki dolandırıcılık ve CTI ekipleri ile e-ticaret sektöründeki güvenlik profesyonelleri olacaktır.

Aşağıdaki Magecart kampanyaları Recorded Future'ın tehdit algılama araçları tarafından tanımlanmıştır ve aşağıdaki portallar şunlardır:

• MenuDrive
• Harbortouch
• InTouchPOS

Kampanyalar

Record Future raporuna göre, 18 Ocak 2022'de, birkaç restorana isabet eden ilk kampanya başlatıldı ve burada aşağıda temel verilerden bahsettik:

• MenuDrive platformunu kullanarak 80 restorana ulaştı.
• Harbortouch platformunu kullanarak 74 restorana ulaştı.

Çoğu durumda, bu restoranlar Amerika Birleşik Devletleri'nin her yerinde bulunan küçük işletmelerdir. Her iki platformda da restoranın web sitesine enjekte edildi, böylece web skimmer alınacaktı.

Ödeme kartı verilerini çalmak ve kart sahibi hakkında aşağıdaki bilgileri toplamak için MenuDrive kötü amaçlı yazılımında iki komut dosyası kullanılmıştır:

• Ad
• E-posta adresi
• Telefon numarası

Kullanıcı ve ödeme kartı bilgileri hakkındaki tüm bilgileri çalmak için Harbortouch'a enjekte edilen sıyırıcı tarafından tek bir komut dosyası kullanılıyordu.

12 Kasım 2021 itibariyle InTouchPOS, şirketi hedefleyen ikinci bir kampanyanın hedefidir. Ocak 2022'ye kadar, skimmer yazılımı enjeksiyonlarının çoğunun web sayfalarında keşfedilmesi değildi.

Bunlar gibi sıyırıcılar, onları tanımlayan eserlerin bir sonucu olarak hala yürütülmekte olan eski kampanyalarla ilişkilendirilmiştir.

Burada, sıyırıcı kendisini meşru bir hedef olarak gizlemek için sahte bir ödeme formu kullanır, böylece web sitesinin ayrıntıları çalınmaz.

Her iki kampanyada da, ilgili sızıntı alanları ve ilgili kampanyalar hala etkindir ve planlandığı gibi yayınlanmaktadır.

Uzlaşmadan etkilenen tüm kuruluşlar, güvenlik firması tarafından uzlaşma hakkında bilgilendirilmiştir. Ancak taleplerine henüz bir yanıt gelmedi. Ancak, ödeme platformları ve kolluk kuvvetleri, gereksinimlerine uygun olarak durumdan haberdar edilmiştir.

MenuDrive ve Harbortouch, sıyırıcıları yazılımlarından kaldırmak için tüm restoran alt alanlarının taranmasını gerektirir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.