Thought Leadership
Das Threat Intelligence Team von Malwarebytes hat einen Magecart-Skimmer identifiziert, der das mr.SNIFFA-Toolkit nutzt und auf E-Commerce-Webseiten und deren Kunden abzielt.
Der entdeckte Skimmer setzt verschiedene Verschleierungstechniken sowie Steganografie ein, um schädliche Codes zu verbreiten und gestohlene Kreditkartendaten zu exfiltrieren. In der Regel wählen Magecart-Bedrohungsakteure Domain-Namen nach Bibliotheken von Drittanbietern oder Google Analytics. In diesem Fall bezog sich die Skimmer-Domain jedoch auf öffentliche Personen oder Namen, die in der Welt der Kryptowährungen bekannt sind.
Malwarebytes untersuchte die Infrastruktur des Skimmers bei dem in Russland ansässigen Provider DDoS-Guard näher und stieß dabei auf eine Reihe anderer bösartiger Domains sowie auf eine Art digitales Verbrecherparadies für gestohlene Kreditkartendaten, Kryptowährungsbetrug, Bitcoin-Mixer sowie Malware-Verteilungsseiten.
www.malwarebytes.com
