Pipka

Pipka Kuvaus

Pipka-haittaohjelma on JavaScript-ohjelmointikielellä kirjoitettu skimmer, jonka VISA havaitsi äskettäin. Skimmerit ovat yhä suositumpia, koska niitä on melko helppo rakentaa. Huolimatta siitä, että skimmerit ovat yleensä melko helppo luoda, niitä ei ole kuitenkaan helppo käyttää. Se edellyttää, että rasvanimikkeen kirjoittajat tunkeutuvat ostoskeskukseen ja istuttavat työkalunsa vaarantuneeseen järjestelmään hiljaa. Skimmer lisättäisiin verkkosivuston kassalle. Sillä kerätään asiakkaiden maksutiedot. Pipka-rasvatin ei eroa liikaa tämän luokan useimmista haittaohjelmista. Sillä on kuitenkin muutama mielenkiintoinen ominaisuus, jotka on syytä mainita.

Toimii erittäin hiljaisesti

Pipka-rasvattajan vaarallinen toiminta havaittiin alun perin Pohjois-Amerikan ostoskeskuksesta. Kyseinen verkkokauppa oli käsitellyt aikaisemmin rasvanpoistolaitteita, koska ne olivat tunkeutuneet toisen tyyppiseen uhkaan, nimeltään Inter JavaScripti. Pipka-kurotin on kuitenkin paljon parempi kuin sen kyky pysyä sivuston ylläpitäjien tutkan alla. Pipka-kurottajalla on useita tapoja saavuttaa tämä:

  • Pipka-kurottaja varmistaa, että kaikki vaarallisen toiminnan jäljet pyyhkiytyvät vaarantuneelta isännältä. Suoratun uloskirjautumissivun lähdekoodi ei sisällä Pipka-juontajan vioittuneen koodin jäännöksiä.
  • Kerättyjen tietojen suodattaminen HTML: llä tag käyttää 'onload' -ominaisuutta. Tätä ominaisuutta käytetään JavaScript-koodin suorittamiseen, kun kyseinen tunniste ladataan. Kyberrikolliset käyttävät tätä tekniikkaa kerätäkseen kerättyjä tietoja. Viimeiseksi, he suorittavat segmentin JavaScript-koodia, joka poistaa -tunnistetta lataamatta uhanalaista verkkosivua uudelleen. Pohjimmiltaan tämä tekee koko prosessista erittäin tehokkaan ja hienovaraisen.

Tiedot, joita hyökkääjät voivat kerätä, ovat hyvin erilaisia. Toistaiseksi Pipka-rasvattajan tekijät ovat kuitenkin päättäneet keskittyä keräämään asiakkaiden nimiä, osoitteita ja luottokortteja koskevia tietoja, kuten luottokortin numero, CVV-koodi ja viimeinen voimassaolopäivä. On selvää, että tämä on erittäin vakava yksityisyyden loukkaaminen ja voi johtaa katastrofiksi monille käyttäjille.
Verkkokauppiaiden on oltava erittäin varovaisia, koska tällaiset rikkomukset voivat maksaa asiakkailleen kalliisti, ja heidän vastuullaan on pitää asiakkaat turvassa.