Inter
Tidligere var udtrykket skimming tidligere knyttet til skurke, der udelukkende indsamlede kreditkortdata fra pengeautomater (Automated Teller Machines). Handlingen ville blive udført af kriminelle, der installerer et godt maskeret stykke hardware på en ATM og derefter indsamler de følsomme kreditkortdata fra brugere, der bruger maskinen. Cyber-skurke har imidlertid også interesseret sig for skummere, og en ny malware er udviklet, som ofte benævnes online skimming. Normalt vil en online skimmer bestå af en vanskelig at opdage JavaScript-kode, der er injiceret på udtjekningssiden i en online butik. Online skimmer ville naturligvis ikke ændre grænsefladen eller funktionaliteten på det kompromitterede websted, og brugerne vil være glemme dets usikre aktivitet. Dette gør det muligt for operatørerne af online skimmer at indsamle kreditkortoplysninger fra webstedets klienter og udnytte det, uanset om de vil. En af de nyeste online skimmere, der blev fundet kaldes Inter.
Indholdsfortegnelse
Solgt for 1.300 $
Det viste sig hurtigt, at Inter-skimmeren sælges som et værktøj på hackingfora. Dette betyder, at enhver, der er villig til at betale, kan få fat i Inter skimmeren og begynde at indsamle kreditkortoplysninger fra kompromitterede websteder. Skaberne af Inter-skimmeren sælger det for $ 1.300, og de skyggefulde personer, der køber dette værktøj, vil kunne bruge alle dets funktioner. Lad os imidlertid ikke glemme, at dens operatør først skal infiltrere et websted for at bruge skimmerens funktioner.
Består af flere moduler
Inter skimmer består af forskellige moduler, der udfører lignende, men alligevel forskellige opgaver. Inter-skimmeren har et loader-modul, hvis mål er at sikre, at værktøjet lanceres med succes. Inter-skimmeren er i stand til at registrere, om den køres i et sandkassemiljø og vil ophøre med at fungere, hvis testen vender tilbage positivt. Denne skimmer fungerer også kun, når den har udført en test, der bestemmer, om websiden er fuldt indlæst. Denne test udføres hvert 0,5 sekund, indtil den giver et positivt resultat.
Anvender to metoder til at indsamle kreditkortdata
For at nå det endelige mål, som er at indsamle kreditkortoplysninger, kan Inter skimmer anvende to forskellige tilgange. Det kan kigge efter HTML-tags som 'vælg', 'tekstområde' og 'input' og forsøge at indsamle de tilknyttede oplysninger. Alternativt kan Inter skimmer forsøge at narre brugerne til at udfylde deres betalingsoplysninger i en falsk form, som vil eksponere alle offerets kreditkortoplysninger til værktøjets operatører. De indsamlede data filtreres derefter til serveren for Inter skimmer's operatører. Forfatterne af Inter skimmer hævder, at deres værktøj er kompatibelt med 18 store betalingsudbydere. De oplyser også, at de fortsat vil udvide rækkevidden af Inter JavaScript-skimmeren og således våben den yderligere.
Det faktum, at Inter skimmer koster 1.300 $ betyder, at ikke mange lyssky skuespillere har råd til dette dyre værktøj. Inter skimmer er imidlertid i stand til at forårsage store skader. Shoppingwebsteder skal passe mere på deres kunder og være ekstra opmærksomme på deres platforms sikkerhed.
