Банковским картам и, соответственно, деньгам на них угрожает новая напасть. Ее обнаружили эксперты платежной системы Visa. Это новый электронный скиммер, способный незаметно «уводить» данные карт. Его уникальность, в отличие от аналогичного софта, в том, что он самоуничтожается после того, как достигает цели. Visa уже выпустила официальное заявление на этот счет, где предупреждает о его существовании.
Впервые скиммер Baka, как сообщает Visa, был обнаружен в феврале 2020 года. Эксперты отмечают, что его написал опытный и неординарный программист. Об этом можно судить, например, по расширенному дизайну и большем числе исполняемых функций. Так же это следует из уникальности используемого загрузчика и способа маскировки на пользовательских устройствах. Обычные статические антивирусные сканеры не могут найти его. Дело в том, что он загружается динамически и потому не видим для них.
В каждом новом случае используется новое шифрование, что еще больше усложняет задачу по его обнаружению. Кроме того, если приложение замечает запуск динамического сканирования (применяется разработчиками), оно самостоятельно удаляет себя из памяти машины. Специалисты компании за период с февраля по настоящее время успели обнаружить его на серверах нескольких интернет-магазинов, куда оно загружалось при помощи тега скрипта.
Спустя некоторое время выполнялась загрузка кода скимминга с C&C-сервера с последующим его выполнением в памяти. Подобный подход практически исключает обнаружение угрозы при выполнении даже тщательного анализа файлов, как на сервере магазина, так и на компьютере покупателя.