VisaがECサイトの攻撃(カード情報窃取)に使われるBakaと命名された新たなスキマーを使った攻撃への注意喚起を出しています。 www.bleepingcomputer.com Visaは、盗まれたデータを引き出した後にメモリから自分自身を削除するBakaと呼ばれる新しいJavaScript eコマーススキマーに関する警告を発行しました。 (中略) 構成可能なターゲットフォームフィールドや画像リクエストを使用したデータの引き出しなどの通常の基本的なスキミング機能に加えて、バカは高度なデザインを備えており、熟練したマルウェア開発者の仕事であることを示し、独自の難読化方法とローダーも備えています。 「スキマーは静的なマルウェアスキャナーを回避するために動的に読み込まれ、各被害者に固有の暗号化パラメーターを使用して悪意のあるコードを難読化します」とVisaの警告は述べています。 「PFDは、開
![VisaのBakaスキマーへの注意喚起 - Fox on Security](https://cdn-ak-scissors.b.st-hatena.com/image/square/fbc8506d871e82d35147b9238eaa5c65825ab1cf/height=288;version=1;width=512/https%3A%2F%2F1.bp.blogspot.com%2F-jKB2WF-wyKA%2FWp94gkaz5mI%2FAAAAAAABKuM%2FLX8L4SiHmT05AViGgoeHUYaokyBPZ7uPwCLcBGAs%2Fs180-c%2Ftravel_passport_visa.png)