Licence pro více zařízení (množstevní slevy)
Threat Database Malware Pipka

Pipka

V roce GoldSparrow v roce Malware
Přeložit do:
Čeština

Malware Pipka je skimmer napsaný v programovacím jazyce JavaScript, který nedávno objevila společnost VISA. Sběrače jsou stále populárnější, protože je lze snadno stavět. Nicméně, přes skimmery, obecně mluvit, být docela snadno vytvořit, oni nejsou jak snadné použití. Autoři skimmeru vyžadují, aby infiltrovali nákupní webovou stránku a tiše vložili svůj nástroj do kompromitovaného systému. Skimmer bude přidán na odbavovací stránku webu a slouží ke sběru platebních údajů zákazníků. Skimmer Pipka se příliš neliší od většiny malwaru této třídy. Má však několik zajímavých funkcí, které stojí za zmínku.

Funguje velmi tiše

Nebezpečná činnost skimmeru Pipka byla zpočátku spatřena na nákupním webu ze Severní Ameriky. Dotčený internetový obchod se zabýval dříve sběrači, protože byli infiltrováni další hrozbou tohoto typu zvanou skimmer Inter JavaScript. Skimmer Pipka je však mnohem lepší, pokud jde o jeho schopnost zůstat pod radarem správců webu. Skimmer Pipka má několik způsobů, jak toho dosáhnout:

  • Skimmer Pipka zajistí, aby z ohroženého hostitele vymazal všechny stopy jeho nebezpečné aktivity. Zdrojový kód infiltrované stránky pro odhlášení nebude obsahovat žádné zbytky poškozeného kódu skimperů Pipky.
  • K exfiltraci shromážděných dat HTML značka využívá vlastnost 'onload'. Tato vlastnost se používá ke spuštění kódu JavaScript při načtení příslušné značky. Kybernetičtí zločinci používají tuto techniku ke shromažďování shromážděných údajů. Nakonec provedou segment kódu JavaScript, který vymaže tag bez opětovného načtení kompromitované webové stránky. Díky tomu je celý proces velmi efektivní a diskrétní.

Data, která útočníci mohou sbírat, jsou velmi různorodá. Autoři skimmeru Pipka se však zatím rozhodli soustředit na shromažďování jmen, adres a informací o svých kreditních kartách, jako je číslo kreditní karty, kód CVV a datum vypršení platnosti. Je zřejmé, že se jedná o velmi závažné narušení soukromí a může to skončit jako katastrofa pro mnoho uživatelů.
Online obchodníci musí být velmi opatrní, protože takováto porušení mohou své zákazníky stát draho, a je jejich odpovědností udržovat své klienty v bezpečí.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...