ブラックフライデーとサイバーマンデーを目前に控え、アンチマルウェア提供企業のMalwarebytesは、クレジットカードスキミングの増加について警告した。
この種のなりすまし被害は、犯罪者がATMやその他の決済端末、さらには侵害されたウェブサイトからクレジットカード情報を盗み取るもので、今後数週間で増加すると見込まれると、Malwarebytes Labsは2023年11月14日に公開した投稿で述べた。
特定のクレジットカードスキミング・キャンペーンであるKritecは、夏の停滞期を経て、10月に入ってから活動ペースが大幅に加速した。
Kritecスキミング・キャンペーンとは?
Kritecは、2023年3月にAkamaiが最初に発見し、Magecartに帰属するとされたスキマーの一種である。Magecartは、オンラインスキミング手法を用いてウェブサイトから個人データを盗む、実体のはっきりしないハッキング集団であり、最も一般的には、オンライン決済を受け付けるサイト上の顧客情報やクレジットカード情報を狙う。
しかし、Malwarebytesは、従来のMagecartによるスキミング・キャンペーンとはいくつかの相違点があることに気づいた。彼らは、犯行者が使用していたドメイン名の一つにちなみ、Kritecという別の脅威アクターによるものだと結論づけた。
Kritecは、正規のウェブサイトに注入される悪意あるJavaScriptコードで、通常はMagentoのECプラットフォームを利用しているサイトが標的となる。注入されると、KritecはGoogle Tag Manager(GTM)のスクリプト内に自身を隠し、セキュリティソリューションによる検知を困難にする。顧客がチェックアウトページでクレジットカード情報を入力すると、Kritecがその情報を盗み取り、攻撃者が管理するリモートサーバーへ送信する。
「脅威アクターは、各被害サイトごとにスキマーをカスタマイズする時間もかけており、複数の言語にローカライズされた、非常に説得力のあるテンプレートまで用意していました。体験はあまりにも滑らかでシームレスだったため、オンライン購入者が自分のクレジットカード情報がたった今盗まれたことに気づくのは、事実上不可能でした」と、Malwarebytesの研究者は書いている。
インフラは、英領バージン諸島で登録されたIT WEB LTDのネットワーク上に置かれている。
このスキミング・キャンペーンは4月にピークを迎えた後、夏の間に減速した。その後再び戻り、10月には過去最高の規模まで増加した。
翻訳元: https://www.infosecurity-magazine.com/news/black-friday-malwarebytes-credit/
