VisaのBakaスキマーへの注意喚起 - Fox on SecurityVisaがECサイトの攻撃(カード情報窃取)に使われるBakaと命名された新たなスキマーを使った攻撃への注意喚起を出しています。 www.bleepingcomputer.com Visaは、盗まれたデータを引き出した後にメモリから自分自身を削除するBakaと呼ばれる新しいJavaScript eコマーススキマーに関する警告を発行しました。 (中略) 構成可能なターゲットフォームフィールドや画像リクエストを使用したデータの引き出しなどの通常の基本的なスキミング機能に加えて、バカは高度なデザインを備えており、熟練したマルウェア開発者の仕事であることを示し、独自の難読化方法とローダーも備えています。 「スキマーは静的なマルウェアスキャナーを回避するために動的に読み込まれ、各被害者に固有の暗号化パラメーターを使用して悪意のあるコードを難読化します」とVisaの警告は述べています。 「PFDは、開
