Magecart Group 4 o’zining skimming usullarini doimiy ravishda takomillashtirib bormoqda.
Magecart nomi ostida birlashgan barcha guruhlar orasida 4-guruh eng professional hisoblanadi.
Hozirgi kunda axborot xavfsizligi bo’yicha mutaxassislar tomonidan Magecart nomi bilan tanilgan bir necha o’nlab kiberjinoyatchilar guruhlari mavjud. Bu guruhlar turli usullardan foydalanadilar, ammo ularning barchasi bitta maqsadga ega: elektron tijorat veb-sayti foydalanuvchilaridan bank kartalari ma’lumotlarini o’g’irlash. Hamma Magecart guruhlari ham bir xil darajadagi bilim va ko’nikmalarga ega emas. RiskIQ mutaxassislarining fikriga ko’ra, ulardan biri, 4-guruh, o’zining ajoyib professionalligi bilan ajralib turadi. Ushbu kiberjinoyatchilarning o’z bizneslarini tashkil qilish, yangi usullarni joriy etish, xavflarni minimallashtirish va samaradorlikni oshirish usullari ularning ajoyib imkoniyatlarini namoyish etadi.
4-guruh infratuzilmasining bir qismini o’chirib qo’ygandan so’ng, RiskIQ mutaxassislari guruh faoliyatini kuzatishda davom etishdi va uning texnikasini takomillashtirishdi. Tadqiqotchilarning so’zlariga ko’ra, 4-guruhda taxminan 100 ta ro’yxatdan o’tgan domen va trafikni yo’naltirish va jabrlanuvchi tizimlariga zararli dasturlarni yetkazib berish uchun serverlar to’plami mavjud.
Qayta tashkil etilgandan so’ng, guruh bitta IP-manzilga ega bo’lgan atigi beshta domenni saqlab qoldi. «4-guruhning skimming operatsiyalari bilan bog’liq domenlar shunchaki kattaroq ichki tarmoqqa ishora qiluvchi proksi-serverlardir. Dastlabki filtrlashni qo’llagandan so’ng, skimmer so’rovlarni skimmer skriptini (yoki agar tashrif buyuruvchi to’lovni amalga oshirmasa, qonuniy skriptni) taqdim etadigan so’nggi nuqtaga yo’naltiradi», deb xabar berishdi tadqiqotchilar.
O’zlarining zararli faoliyatini yashirish uchun guruh skimmerni ishlay boshlashdan oldin to’lov sahifasida yashiradigan bir nechta qonuniy kutubxonalardan foydalanadi. Bundan tashqari, o’z infratuzilmasini to’liq yo’q qilinishidan himoya qilish uchun kiberjinoyatchilar taxminan besh xil xosting provayderlarida ketma-ket o’nta IP-manzil pullarini qo’shdilar.
Skimmerlarning o’zlari muntazam ravishda yangilanadi va oldindan sinovdan o’tkaziladigan yangi funksiyalarni oladi. Tadqiqotchilarning ta’kidlashicha, yangi funksiyalar odatda sukut bo’yicha o’chirib qo’yiladi. Hozirda kod faqat to’lov shakllarini tekshiradi va ma’lumotlarni o’g’irlaydi. Funktsiyani cheklash orqali tajovuzkorlar kod hajmini atigi 150 qatorgacha qisqartirishga muvaffaq bo’lishdi – bu avvalgi koddan o’n baravar kam.
