Üç farklı çevrimiçi sipariş platformunu hedefleyen iki web-skimming Magecart kampanyası, 310’dan fazla restorandan ödeme kartı bilgilerini çaldı.
Toplamda 50.000 ödeme kartının çekildiği ve bunun sonucunda halihazırda bir dizi dark web pazaryerinde satılma sürecinde oldukları belirlendi.
Çevrimiçi alışveriş yapan bir kişi ödeme sayfasına kredi kartı bilgilerini girdiğinde, genellikle JavaScript kodu olan Magecart kötü amaçlı yazılımı verileri toplar.
Sunumun hedef kitlesi, finansal kurumlardaki dolandırıcılık ve CTI ekipleri ve e-ticaret sektöründeki güvenlik uzmanları olacaktır.
Aşağıdaki Magecart kampanyaları, Recorded Future’ın tehdit algılama araçları tarafından belirlendi ve işte aşağıdaki portallar:-
- MenüSürücü
- liman dokunuşu
- InTouchPOS
kampanyalar
TheRecord Future raporuna göre, 18 Ocak 2022’de birkaç restoranı vuran ilk kampanya başlatıldı ve aşağıda önemli verilerden bahsettik:-
- MenuDrive platformunu kullanarak 80 restorana ulaşın.
- Harbortouch platformunu kullanarak 74 restorana ulaşın.
Çoğu durumda, bu restoranlar Amerika Birleşik Devletleri’nin her yerinde bulunan küçük işletmelerdir. Web skimmer’ın yakalanması için her iki platformda da restoranın web sitesine enjekte edildi.
MenuDrive kötü amaçlı yazılımında ödeme kartı verilerini çalmak ve kart sahibi hakkında aşağıdaki bilgileri toplamak için iki komut dosyası kullanıldı:-
- İsim
- E-posta adresi
- Telefon numarası
Harbourtouch’a enjekte edilen skimmer tarafından kullanıcı ve ödeme kartı bilgileri hakkındaki tüm bilgileri çalmak için tek bir komut dosyası kullanılıyordu.
12 Kasım 2021 itibarıyla InTouchPOS, şirketi hedefleyen ikinci bir kampanyanın hedefidir. Ocak 2022’ye kadar skimmer yazılımı enjeksiyonlarının çoğu web sayfalarında keşfedilmedi.
Bunlar gibi sıyırıcılar, kendilerini tanımlayan eserler nedeniyle halen yürütülmekte olan eski kampanyalarla ilişkilendirilmiştir.
Burada, skimmer kendisini meşru bir hedef olarak gizlemek için sahte bir ödeme formu kullanır, böylece web sitesinin ayrıntıları çalınmaz.
Her iki kampanyada da ilgili sızma alanları ve ilgili kampanyalar hala etkindir ve planlandığı gibi yürütülmektedir.
Uzlaşmadan etkilenen tüm kuruluşlar, güvenlik firması tarafından uzlaşma konusunda bilgilendirildi. Ancak isteklerine henüz bir yanıt gelmedi. Ancak ödeme platformları ve kolluk kuvvetleri, ihtiyaçları doğrultusunda durumdan haberdar edilmiştir.
MenuDrive ve Harbortouch, skimmer’ları yazılımlarından kaldırmak için tüm restoran alt alanlarının taranmasını gerektirir.