Actualités

Visa : découverte du skimmer Baka qui s’attaque aux Web-marchands !

Alors qu’une vulnérabilité mettait en lumière, depuis peu, une faiblesse dans le protocole EMV – relatif aux cartes bancaires – Visa, en tout bienveillance, nous alerte de Baka, un nouveau skimmer qui sévit sur les plate-formes e-Commerce.

 

 

L’outil de détection du groupe bancaire, PFD (Payment Fraud Disruption) a permis la découverte de Baka dont le socle repose sur du code JavaScript (fichier) composé, en charge malveillante, d’une ou plusieurs URLs pour diffuser le virus qui ne laisse aucune trace sur le système ou sur l’environnement du site infecté. Originalité en soit, Baka exploite la méthode de chiffrement XOR pour corser l’ensemble. Couplé à cette méthode, une clé de décryptage est donc incluse et utilisé lors du déversement opportun de ce code sur la cible. L’ensemble est sous la houlette d’un command-and-control et permet ainsi plusieurs commandes, notamment une suppression-mémoire du skimmer en cas de détection !

Plusieurs recommandations sont émises par Visa : outre la veille sécuritaire, il est conseillé de “limiter l’accès aux portail d’administration“… A veiller !

 

 

Source : Visa – Août 2020 – Bulletin d’alerte : skimmer Baka.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020