Detalles de la tarjeta de espejo MirrorThief del grupo de hackers emergentes

Card Skimming es un delito cibernético muy serio que ha estado llevando a cabo personas con sombra durante años. Recientemente, se informó que 201 tiendas en línea de universidades estadounidenses y canadienses habían sido víctimas de un ataque de Card-Skimming. Aquí parece que es una creación de un nuevo grupo de piratas informáticos, a los que los expertos denominan “Mirrorthief” que se las arreglan para obtener los detalles de la tarjeta de crédito, como los números de tarjetas de crédito, números de verificación, tipo de tarjeta y otras credenciales importantes almacenadas en el Crédito. o tarjeta de débito.

Skimming de tarjetas

Para su información, Card Skimming o Credit Card Skimming es un tipo de robo de tarjeta de crédito en el que los estafadores usan algún dispositivo pequeño para robar las credenciales de la tarjeta de crédito en una transacción de tarjeta de crédito o débito legítima, que permite a los ladrones obtener los detalles de la tarjeta de crédito, como el crédito. Números de tarjeta, números de verificación, tipo de tarjeta, fecha de caducidad, el nombre del titular, su número de teléfono y la dirección almacenada en la banda magnética de la tarjeta cuando se desliza a través del skimmer.

Sobre MirrorThief Card Skimming

En el Skimmer de la tarjeta MirorThief, se oculta un Javascript bajo el Checkout de los sitios web infiltrados. Parece que el grupo de hackers ha creado una amenaza para apuntar a la página de pago basada en PrismWeb que es la plataforma de comercio electrónico utilizada en las tiendas del campus. La amenaza se asemeja a un sitio web legítimo de Google Analytics que se imita al usar Radar.

 Los detalles de pago skimmed almacenados en el archivo JSON que habían dado una seguridad en el cifrado AES y la codificación de base 64 antes de comenzar la transferencia. El código del skimmer crea una etiqueta de imagen HTML en el servidor comprometido. El servidor comprometido contiene una URL al servidor de los atacantes y parámetros adicionales que se utilizan para adjuntar el archivo JSON cifrado. La imagen.jpg funciona con una imagen de 1 pisel, esto significa que solo se notará mediante miradas cerradas.

Anteriormente, ha habido ataques muy similares pero los atacantes fueron diferentes. Esa operación de Card Skimming fue llevada a cabo por un grupo de hacking Megacart.