کشف کمپین سرقت اطلاعات کارت پرداخت با استفاده از بدافزار Raccoon

کشف کمپین سرقت اطلاعات کارت پرداخت توسط یک گروه Skimmer با استفاده از بدافزار Raccoon

یک گروه جرایم اینترنتی معروف به هدف قرار دادن وب‌سایت‌های تجارت الکترونیکی، اوایل سال جاری یک کمپین مخرب چند مرحله‌ای را با هدف توزیع بدافزارهای سرقت‌ اطلاعات و اسکیمرهای پرداخت مبتنی بر جاوا اسکریپت به راه انداختند.
براساس گفته محققان هدف نهایی این حمله، سرقت اطلاعات پرداخت و كاربری از طریق چندین وكتور حمله و ابزار برای تحویل بدافزار بوده است.
صفحات وب جعلی با استفاده از Mephistophilus ایجاد شده‌اند، که به مهاجمان اجازه می‌دهد صفحات فرود فیشینگ را که برای توزیع بدافزار طراحی شده‌اند، ایجاد و استقرار دهند.
محققان Group-IB در تحلیلی از تاکتیک‌های این گروه جرایم اینترنتی در نوامبر گذشته توضیح دادند: مهاجمان پیوندهایی به صفحات جعلی ارسال می‌کنند که قربانیان را در مورد یک افزونه گمشده مورد نیاز برای نمایش صحیح سند مطلع می‌کند. اگر کاربری افزونه را بارگیری کند، رایانه وی به بدافزار سرقت رمز عبور آلوده می‌شود.

راکون، که برای اولین بار توسط Cybereason سال گذشته کشف شده است، دارای طیف گسترده‌ای از قابلیت‌ها و ارتباط با سرور فرمان و کنترل (C2) است، از جمله جمع‌آوری عکس‌های صفحه، اطلاعات کارت اعتباری، کیف پول ارز رمزنگاری شده، رمزهای عبور مرورگر ذخیره شده، ایمیل ها و جزئیات سیستم.
راکون همچنین از این نظر منحصر به فرد است که علاوه بر ارائه پشتیبانی ۲۴ × ۷ مشتری برای سوالات و نظرات از طریق سرویس چت، با ارسال درخواست به یک کانال تلگرام (“blintick”) برای دریافت آدرس رمزگذاری شده سرور C2، مسدود کردن سرورهای فعال C2 را دور می‌زند.
Vidar و Raccoon به عنوان (malware-as-a-service (MaaS در انجمن‌های زیرزمینی فروخته می‌شوند. قیمت Vidar از ۲۵۰ تا ۳۰۰ دلار در ماه و استفاده از راکون ۲۰۰ دلار در ماه است.
Group-IB همچنین یک مرحله موقت را بین ماه مه تا سپتامبر سال ۲۰۲۰ کشف کرده است که حدود ۲۰ فروشگاه آنلاین به یک JS-sniffer اصلاح شده از خانواده FakeSecurity آلوده شده‌اند.

در اوایل ژانویه، اینترپل طبق مدارک دیجیتال ارائه شده توسط Group-IB سه نفر از افراد مرتبط با گروهی به نام “GetBilling” را به عنوان بخشی از عملیاتی با نام رمز Night Fury به دلیل اجرای یک کمپین JS-sniffer در اندونزی دستگیر کرد.
علیرغم کنترل و برخورد با جرائم اینترنتی، سرقت اطلاعات پرداخت کاربران بازی‌های اینترنتی روز به روز بیشتر می‌شود.