Threat Database Malware Lil' Skim Skimmer

Lil' Skim Skimmer

Details zu einer Skimmer-Bedrohung, die über ein Jahr lang größtenteils unter dem Radar bleiben konnte, wurden in einem neuen Bericht enthüllt. Die Skimmer-Bedrohung namens Lil' Skim scheint eine einfachere Version der typischen Magecart- Skimmer-Varianten zu sein. Um die Erkennung während der Aktivität und das Sammeln von Kredit-/Debitkarteninformationen von Benutzern zu verhindern, die auf den kompromittierten Seiten einkaufen, verdoppelt Lil' Skim die Taktik, sich als legitime Entitäten auszugeben.

Die Betreiber der Bedrohung haben zahlreiche Skimmer-Domains erstellt, deren Namen denen der legitimen, aber kompromittierten Sites sehr ähnlich sind. Die Cyberkriminellen ersetzten einfach den normalen Top-Level-Domainnamen entweder durch „.site", „.website" oder „.pw". Die neu erstellten Hosts initiieren dann den Skimmer-Code und greifen auf die gestohlenen Zahlungsdaten der Nutzer zu. Einige Beispiele sind gorillawhips.com und die Nachahmungsseite gorillawhips.site sowie dogdug.com und sein Nachahmer auf dogdug.website. Alle von infosec-Forschern entdeckten Domänen wurden auf 87.236.16[.]107 gehostet.

Verstecken unter anderen Bedrohungen

Eine weitere gängige Technik, die häufig von Skimmer-Betreibern verwendet wird, besteht darin, sich als legitime Marken wie Google, jQuery und andere auszugeben. Lil' Skim ist keine Ausnahme und mehrere seiner Domains wurden nach Google benannt. In einem anderen Fall imitierten Skimmer-Betreiber die Chat-Anwendung tidio.com, indem sie den Namen tidio[.]fun verwendeten.

Es sollte auch beachtet werden, dass die Cyberkriminellen hinter Lil' Skim ihre Skimmer-Domains in ein autonomes System legen, das auch eine beträchtliche Anzahl beschädigter Hosts enthält, die mit anderen Malware-Bedrohungen wie Phishing-Kits, Android-Payloads und Windows-Malware zusammenhängen. Nur zwei IP-Adressen - 87.236.16[.]10 und die oben erwähnte 87.236.16[.]107 wurden entdeckt, um zusätzliche Domains zu hosten, die Teil der Lil' Skim-Operation sind.

Im Trend

Am häufigsten gesehen

Wird geladen...