Između
U prošlosti je pojam skimming bio povezan s lopovima koji isključivo prikupljaju podatke o kreditnim karticama s bankomata (automatiziranih telefonskih strojeva). Operaciju bi izveli kriminalci instalirajući dobro maskirani komad hardvera na bankomat i zatim prikupili osjetljive podatke o kreditnim karticama korisnika koji koriste stroj. No, cyber lopovi također su se zainteresirali za skimmere, a razvijen je i novi zlonamjerni softver, koji se često naziva i mrežnim skimmingom. Obično bi se mrežni skimmer sastojao od teško otkrivenog JavaScript koda koji se ubrizgava u stranicu za odjavu internetske trgovine. Naravno, internetski skimmer ne bi mijenjao sučelje ili funkcionalnost ugrožene web stranice, a korisnici će zaboraviti na njegovu nesigurnu aktivnost. To omogućuje operaterima mrežnog skimmera da prikupljaju podatke o kreditnim karticama klijenata web mjesta i koriste ih, koliko god to žele. Jedan od najnovijih otkrivenih mrežnih skimmera zove se Inter.
Sadržaj
Prodano za 1.300 dolara
Brzo je postalo očito da se Inter skimmer prodaje kao alat na hakerskim forumima. To znači da svatko tko je spreman platiti može se upustiti u Inter skimmer i započeti sakupljati podatke o kreditnim karticama s kompromitiranih stranica. Kreatori Interovog skimmera prodaju ga za 1.300 dolara, a sjenoviti pojedinci koji kupuju ovaj alat moći će koristiti sve njegove značajke. Međutim, nemojmo zaboraviti da će za korištenje značajki skimmera njegov operator prvo morati upasti u web mjesto.
Sastoji se od nekoliko modula
Inter skimmer sastoji se od različitih modula koji obavljaju slične, ali istovremeno različite zadatke. Inter skimmer ima modul utovarivača, čiji je cilj osigurati uspješno pokretanje alata. Inter skimmer može otkriti da li se pokreće u okruženju s pijeskom i prestao bi raditi ako se test vrati pozitivno. Ovaj skimmer također radi samo nakon što obavi test koji utvrđuje je li web stranica u potpunosti učitana. Ovaj test se provodi svakih 0,5 sekundi dok ne vrati pozitivan rezultat.
Koristi dvije metode za prikupljanje podataka o kreditnim karticama
Kako bi postigao svoj konačni cilj, a to je prikupljanje podataka o kreditnim karticama, Inter skimmer može koristiti dva različita pristupa. Može potražiti HTML oznake poput "select", "textarea" i "input" i pokušati prikupiti podatke povezane s njim. Alternativno, Inter skimmer može pokušati navesti korisnike da ispunjavaju svoje podatke o plaćanju u lažnom obliku, koji bi izložio sve podatke o kreditnoj kartici žrtve operaterima alata. Prikupljeni podaci potom se izbacuju na poslužitelj Intera skimmera. Autori interma skimmera tvrde da je njihov alat kompatibilan s 18 velikih pružatelja usluga plaćanja. Također navode da će nastaviti proširiti doseg Inter JavaScript skimmera i na taj način ga dodatno naoružati.
Činjenica da Interov skimmer košta 1.300 dolara znači da neće mnogo sjenovitih glumaca moći priuštiti ovaj skupi alat. Međutim, Interov skimmer sposoban je napraviti veliku štetu. Web stranice za kupovinu moraju više voditi brigu o svojim kupcima i biti pažljivi prema sigurnosti njihove platforme.
