μεταξύ
Στο παρελθόν, ο όρος skimming συνδέεται αποκλειστικά με τους απατεώνες που συλλέγουν δεδομένα πιστωτικών καρτών από τα ΑΤΜ (Automated Teller Machines). Η λειτουργία θα διεξάγεται από τους εγκληματίες που εγκαθιστούν ένα καλά καλυμμένο κομμάτι υλικού σε ένα ΑΤΜ και στη συνέχεια συλλέγουν τα ευαίσθητα δεδομένα της πιστωτικής κάρτας των χρηστών που χρησιμοποιούν το μηχάνημα. Ωστόσο, οι απατεώνες του κυβερνοχώρου έχουν επίσης ενδιαφερθεί για τους σκώληκες και έχει αναπτυχθεί ένα νέο κακόβουλο λογισμικό, το οποίο συχνά αναφέρεται ως online skimming. Συνήθως, ένας online skimmer θα αποτελείται από έναν δύσκολο να εντοπίσει κώδικα JavaScript που εισάγεται στη σελίδα αναχώρησης ενός ηλεκτρονικού καταστήματος. Φυσικά, το online skimmer δεν θα αλλάξει τη διασύνδεση ή τη λειτουργικότητα του συμβιβασμού του ιστότοπου και οι χρήστες θα αγνοούν την ανασφαλή δραστηριότητά του. Αυτό επιτρέπει στους χειριστές του διαδικτυακού skimmer να συλλέγουν τα στοιχεία της πιστωτικής κάρτας των πελατών του ιστότοπου και να το εκμεταλλεύονται, ωστόσο θέλουν. Ένα από τα νεότερα online skimmers που εντοπίστηκαν ονομάζεται Inter.
Πίνακας περιεχομένων
Πωλήθηκε για $ 1.300
Γρήγορα έγινε φανερό ότι το Inter skimmer πωλείται ως εργαλείο για τα φόρουμ hacking. Αυτό σημαίνει ότι όποιος είναι πρόθυμος να πληρώσει μπορούν να πάρουν τα χέρια τους στο Inter skimmer και να αρχίσουν να συλλέγουν πληροφορίες πιστωτικών καρτών από συμβιβασμένους ιστότοπους. Οι δημιουργοί του Inter skimmer το πωλούν με $ 1.300 και τα σκιερά άτομα που αγοράζουν αυτό το εργαλείο θα μπορούν να χρησιμοποιήσουν όλα τα χαρακτηριστικά του. Ωστόσο, ας μην ξεχνάμε ότι για να χρησιμοποιήσει τα χαρακτηριστικά του skimmer, ο χειριστής του θα πρέπει πρώτα να διεισδύσει σε έναν ιστότοπο.
Αποτελείται από πολλές μονάδες
Το Inter skimmer αποτελείται από διάφορα δομοστοιχεία, τα οποία εκτελούν παρόμοιες αλλά διαφορετικές εργασίες. Το Inter skimmer διαθέτει μια μονάδα φορτωτή, σκοπός της οποίας είναι να διασφαλίσει ότι το εργαλείο ξεκινά με επιτυχία. Το Inter skimmer είναι σε θέση να ανιχνεύει εάν εκτελείται σε περιβάλλον sandbox και θα σταματήσει να λειτουργεί εάν η δοκιμή επανέλθει θετικά. Αυτό το skimmer λειτουργεί επίσης μόνο αφού εκτελέσει μια δοκιμή που καθορίζει εάν η ιστοσελίδα είναι πλήρως φορτωμένη. Η δοκιμή αυτή διεξάγεται κάθε 0,5 δευτερόλεπτα μέχρι να επιστρέψει ένα θετικό αποτέλεσμα.
Χρησιμοποιεί δύο μεθόδους για τη συλλογή δεδομένων πιστωτικών καρτών
Για να επιτύχει τον τελικό στόχο της, δηλαδή τη συλλογή πληροφοριών για τις πιστωτικές κάρτες, το Inter skimmer μπορεί να χρησιμοποιήσει δύο διαφορετικές προσεγγίσεις. Μπορεί να αναζητήσει ετικέτες HTML όπως 'select', 'textarea' και 'input' και να προσπαθήσει να συλλέξει τις πληροφορίες που σχετίζονται με αυτήν. Εναλλακτικά, το Inter skimmer μπορεί να προσπαθήσει και να εξαπατήσει τους χρήστες να συμπληρώσουν τα στοιχεία πληρωμής τους σε μια ψευδή μορφή, η οποία θα εκθέσει όλα τα στοιχεία της πιστωτικής κάρτας του θύματος στους χειριστές του εργαλείου. Στη συνέχεια, τα συλλεγέντα δεδομένα αποβάλλονται από το διακομιστή των χειριστών Inter skimmer. Οι συντάκτες της Inter skimmer ισχυρίζονται ότι το εργαλείο τους είναι συμβατό με 18 μεγάλους παρόχους πληρωμών. Αναφέρουν επίσης ότι θα εξακολουθήσουν να επεκτείνουν την εμβέλεια του skimmer Inter JavaScript και, συνεπώς, να την ενισχύσουν περαιτέρω.
Το γεγονός ότι το Inter skimmer κοστίζει 1.300 δολάρια σημαίνει ότι πολλοί σκιεροί ηθοποιοί δεν θα μπορούν να αντέξουν οικονομικά αυτό το ακριβό εργαλείο. Ωστόσο, το Inter skimmer μπορεί να προκαλέσει μεγάλες ζημιές. Οι ιστοσελίδες αγορών πρέπει να προσέχουν περισσότερο τους πελάτες τους και να είναι ιδιαίτερα προσεκτικοί σχετικά με την ασφάλεια της πλατφόρμας.
