Pipka

Το malware Pipka είναι ένα skimmer γραμμένο στη γλώσσα προγραμματισμού JavaScript, η οποία εντοπίστηκε πρόσφατα από την VISA. Τα skimmers γίνονται όλο και πιο δημοφιλή, καθώς είναι αρκετά εύκολο να οικοδομηθούν. Ωστόσο, παρά τα skimmers, γενικά, είναι αρκετά εύκολο να δημιουργηθούν, δεν είναι τόσο εύκολο στη χρήση. Απαιτεί οι συγγραφείς του skimmer να διεισδύσουν σε μια ιστοσελίδα αγορών και να εγκαταστήσουν το εργαλείο τους στο συμβιβασμένο σύστημα ήσυχα. Το skimmer θα προστεθεί στη σελίδα αναχώρησης του ιστότοπου και θα συλλέγει τα στοιχεία πληρωμής των πελατών. Ο skimmer της Pipka δεν διαφέρει πολύ από τα περισσότερα κακόβουλα προγράμματα αυτής της κατηγορίας. Ωστόσο, έχει μερικά ενδιαφέροντα χαρακτηριστικά, τα οποία αξίζει να αναφερθούν.

Λειτουργεί πολύ σιωπηλά

Η ανασφαλής δραστηριότητα του skipper Pipka εντοπίστηκε σε έναν ιστοχώρο αγορών από τη Βόρεια Αμερική αρχικά. Το εν λόγω ηλεκτρονικό κατάστημα είχε ασχοληθεί με skimmers πριν, δεδομένου ότι είχαν διεισδύσει από μια άλλη απειλή αυτού του τύπου που ονομάζεται Inter JavaScript skimmer. Ωστόσο, ο skimmer Pipka είναι πολύ ανώτερος όσον αφορά την ικανότητά του να παραμένει κάτω από το ραντάρ των διαχειριστών της τοποθεσίας. Το skimmer της Pipka έχει διάφορους τρόπους για να το επιτύχει αυτό:

• Ο skimmer Pipka φροντίζει να εξαλείψει όλα τα ίχνη της ανασφαλή δραστηριότητάς του από τον συμβιβασμένο οικοδεσπότη. Ο πηγαίος κώδικας της σελίδας infiltrated check-out δεν θα περιέχει καθόλου υπολείμματα του αλλοιωμένου κώδικα του skimmers του Pipka.
• Για να απομακρύνετε τα συλλεχθέντα δεδομένα από το HTML tag χρησιμοποιεί την ιδιότητα 'onload'. Αυτή η ιδιότητα χρησιμοποιείται για την εκτέλεση κώδικα JavaScript όταν φορτώνεται η εν λόγω ετικέτα. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτή την τεχνική για τη συλλογή των συλλεγόμενων δεδομένων. Τέλος, εκτελούν ένα τμήμα κώδικα JavaScript, ο οποίος σβήνει το χωρίς επαναφόρτωση της συμβαλλόμενης ιστοσελίδας. Αυτό, ουσιαστικά, καθιστά όλη τη διαδικασία πολύ αποτελεσματική και διακριτική.

Τα δεδομένα που μπορούν να συλλέξουν οι εισβολείς είναι πολύ διαφορετικά. Ωστόσο, προς το παρόν, οι συγγραφείς του skipmers της Pipka επέλεξαν να επικεντρωθούν στη συλλογή των ονομάτων των πελατών, των διευθύνσεων και των πληροφοριών σχετικά με τις πιστωτικές τους κάρτες, όπως ο αριθμός της πιστωτικής κάρτας, ο κωδικός CVV και η ημερομηνία λήξης. Είναι σαφές ότι πρόκειται για μια πολύ σοβαρή παραβίαση της ιδιωτικής ζωής του ατόμου και μπορεί να καταλήξει σε καταστροφή για πολλούς χρήστες.
Οι έμποροι στο διαδίκτυο πρέπει να είναι πολύ προσεκτικοί, καθώς οι παραβιάσεις αυτού του είδους μπορούν να κοστίζουν με ακρίβεια τους πελάτες τους και είναι ευθύνη τους να διατηρούν τους πελάτες τους ασφαλή.