Pohřbít
V minulosti byl termín skimming spojován s podvodníky, kteří shromažďovali údaje o kreditní kartě výhradně z bankomatů (bankomatů). Operaci by provedli zločinci, kteří by instalovali dobře maskovaný kus hardwaru do bankomatu a poté shromažďovali citlivá data o kreditní kartě uživatelů, kteří stroj používají. Kybernetičtí podvodníci se však také zajímali o skimmery a byl vyvinut nový malware, který se často označuje jako online skimming. Obvykle by online skimmer sestával z obtížně detekovatelného kódu JavaScript, který je vložen na stránku výprodeje v internetovém obchodě. Online skimmer samozřejmě nezmění rozhraní nebo funkčnost kompromitovaných webových stránek a uživatelé budou ignorovat jeho nebezpečnou činnost. To umožňuje provozovatelům online skimmeru shromažďovat informace o kreditních kartách klientů webu a využívat je, jak se jim líbí. Jeden z nejnovějších detekovaných skimmerů online se jmenuje Inter.
Obsah
Prodáno za 1 300 $
Rychle se ukázalo, že Inter skimmer se prodává jako nástroj na hackerských fórech. To znamená, že každý, kdo je ochoten zaplatit, se může dostat na Inter skimmer a začít sbírat informace o kreditní kartě z ohrožených stránek. Tvůrci Inter skimmeru jej prodávají za 1300 $ a stinní jednotlivci, kteří si tento nástroj zakoupí, budou moci využívat všechny jeho funkce. Nezapomeňte však, že k využití funkcí skimmeru bude muset jeho provozovatel nejprve infiltrovat web.
Skládá se z několika modulů
Inter skimmer se skládá z různých modulů, které plní podobné, ale přesto odlišné úkoly. Inter skimmer má zavaděčový modul, jehož cílem je zajistit úspěšné spuštění nástroje. Inter skimmer je schopen detekovat, zda je spuštěn v prostředí karantény a přestane fungovat, pokud se test vrátí kladně. Tento skimmer funguje také až poté, co provede test, který určí, zda je webová stránka plně načtena. Tento test se provádí každých 0,5 sekundy, dokud nevrátí pozitivní výsledek.
Využívá dva způsoby shromažďování údajů o kreditní kartě
K dosažení svého konečného cíle, kterým je shromažďování informací o kreditní kartě, může Inter skimmer využít dva různé přístupy. Může vyhledávat značky HTML, jako například „select“, „textarea“ a „input“, a zkusit shromažďovat související informace. Inter skimmer se také může pokusit přimět uživatele, aby vyplnili své platební údaje do falešného formuláře, který by vystavil všechny údaje o kreditní kartě oběti provozovatelům nástroje. Shromážděná data se poté odfiltrují na server operátorů Inter skimmeru. Autoři Inter skimmer tvrdí, že jejich nástroj je kompatibilní s 18 velkými poskytovateli plateb. Rovněž prohlašují, že budou i nadále rozšiřovat dosah skimmeru Inter JavaScript, a tak jej dále vyzbrojovat.
Skutečnost, že Inter skimmer stojí 1 300 $, znamená, že si mnoho drahých herců nebude moci dovolit tento drahý nástroj. Inter skimmer však může způsobit velké škody. Webové stránky v Nákupech se musí více starat o své zákazníky a být ostražitější ohledně zabezpečení své platformy.
