Pipka

Pipka

Pipka-malware er en skimmer, der er skrevet på JavaScript-programmeringssprog, som for nylig blev opdaget af VISA. Skimmere bliver mere og mere populære, da de er ret lette at bygge. På trods af at skimmere generelt set er ganske lette at oprette, er de imidlertid ikke så lette at bruge. Det kræver, at skimmerne forfattere skal infiltrere et shoppingwebsted og plante deres værktøj i det kompromitterede system stille. Skimmeren vil blive føjet til udtjekningssiden på webstedet og tjener til at indsamle kundens betalingsdata. Pipka-skimmeren er ikke alt for forskellig fra de fleste malware i denne klasse. Det har dog et par interessante funktioner, som det er værd at nævne.

Arbejder meget lydløst

Den usikre aktivitet fra Pipka-skimmeren blev oprindeligt opdaget på en shoppingwebsted fra Nordamerika. Den pågældende online butik havde behandlet skimmere før, da de var blevet infiltreret af en anden trussel af denne type kaldet Inter JavaScript-skimmer. Pipka-skimmeren er dog langt overlegen med hensyn til dens evne til at forblive under radaren for stedets administratorer. Pipka-skimmeren har flere måder at opnå dette på:

  • Pipka-skimmeren sørger for at udslette alle spor af dens usikre aktivitet fra den kompromitterede vært. Kildekoden til den infiltrerede udtjekningsside vil ikke indeholde rester af Pipka-skimmernes korrupte kode.
  • For at udfiltrere de indsamlede data HTML tag anvender egenskaben 'onload'. Denne egenskab bruges til at udføre JavaScript-kode, når det pågældende tag indlæses. Cyberkriminelle bruger denne teknik til at indsamle de indsamlede data. Til sidst udfører de et segment af JavaScript-kode, der sletter tag uden at indlæse den kompromitterede webside. Dette gør i det væsentlige hele processen meget effektiv og diskret.

De data, som angriberen kan indsamle, er meget forskellige. For tiden har forfatterne af Pipka-skimmeren imidlertid valgt at koncentrere sig om at indsamle klienternes navne, adresser og oplysninger om deres kreditkort såsom kreditkortnummer, CVV-kode og udløbsdato. Det er tydeligt, at dette er et meget alvorligt brud på ens privatliv og kan ende som en katastrofe for mange brugere.
Onlinehandlere skal være meget forsigtige, da overtrædelser som dette kan koste deres kunder dyrt, og det er deres ansvar at holde deres kunder i sikkerhed.

Trending

Indlæser...