Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Malware Lil' Skim Skimmer

Lil' Skim Skimmer

Par Mezo en Malware
Se traduisent par :
Français

Des détails sur une menace de skimmer qui a pu rester principalement sous le radar pendant plus d'un an ont été révélés dans un nouveau rapport. Nommée Lil' Skim, la menace du skimmer semble être une version plus directe et plus simple des variantes typiques du skimmer Magecart. Pour entraver la détection pendant qu'il est actif et collecte les informations de carte de crédit/débit des utilisateurs faisant des achats sur les pages compromises, Lil' Skim redouble d'efforts pour usurper l'identité d'entités légitimes.

Les opérateurs de la menace ont créé de nombreux domaines de skimmer dont les noms imitent étroitement ceux des sites légitimes mais compromis. Les cybercriminels ont simplement remplacé le nom de domaine de premier niveau normal par « .site », « .website » ou « .pw ». Les hôtes nouvellement créés initient ensuite le code skimmer et accèdent aux données de paiement volées des utilisateurs. Quelques exemples incluent gorillawhips.com et le site d'imitation à gorillawhips.site, ainsi que dogdug.com et son copieur à dogdug.website. Tous les domaines découverts par les chercheurs d'infosec étaient hébergés sur 87.236.16[.]107.

Se cacher parmi d'autres menaces

Une autre technique courante souvent utilisée par les opérateurs de skimmer consiste à se faire passer pour des marques légitimes telles que Google, jQuery et autres. Lil' Skim ne fait pas exception et plusieurs de ses domaines portent le nom de Google. Dans un autre cas, les opérateurs de skimmer ont usurpé l'identité de l'application de chat tidio.com en utilisant le nom tidio[.]fun.

Il convient également de noter que les cybercriminels derrière Lil' Skim ont placé leurs domaines de skimmer dans un système autonome qui contient également un nombre important d'hôtes corrompus liés à d'autres menaces de logiciels malveillants telles que les kits de phishing, les charges utiles Android et les logiciels malveillants Windows. Seules deux adresses IP - 87.236.16[.]10 et 87.236.16[.]107 susmentionnées, ont été découvertes pour héberger des domaines supplémentaires faisant partie de l'opération Lil' Skim.

Tendance

Le plus regardé

Chargement...