Pipka

Pipka malware je skimmer napisan na programskom jeziku JavaScript, koji je VISA nedavno uočio. Skimmeri postaju sve popularniji, jer ih je prilično jednostavno graditi. No, unatoč skimmerima, općenito govoreći, prilično su jednostavni za stvaranje, oni nisu tako jednostavni za upotrebu. Zahtijeva od autora skimmera da se infiltriraju u web stranicu za kupovinu i tiho postave svoj alat u kompromitirani sustav. Skimmer će biti dodan na stranicu odjave na web mjestu i služi za prikupljanje podataka o plaćanju kupaca. Skipmer Pipke nije se previše razlikovao od većine zlonamjernih softvera ove klase. Ipak, ima nekoliko zanimljivih značajki koje je vrijedno spomenuti.

Djeluje vrlo tiho

Nesigurna aktivnost skipera Pipka prvotno je uočena na web stranici za kupovinu iz Sjeverne Amerike. Predmetna internetska trgovina prije se bavila skimmerima, jer ih je infiltrirala druga prijetnja ove vrste, nazvana Inter JavaScript skimmer. Međutim, skiper Pipka daleko je nadmoćniji u pogledu sposobnosti da ostane pod radarima administratora web mjesta. Skimmer Pipka ima nekoliko načina da se to postigne:

• Skimmer Pipke obavezno obriše sve tragove svoje nesigurne aktivnosti s ugroženog domaćina. Izvorni kod infiltrirane stranice odjave neće sadržavati ostatke oštećenog koda Pipka skimmera.
• Da biste poboljšali prikupljene podatke, HTML oznaka koristi svojstvo 'onload'. Ovo svojstvo koristi se za izvršavanje JavaScript koda prilikom učitavanja dotične oznake. Kiber-kriminalci koriste ovu tehniku za prikupljanje prikupljenih podataka. Na kraju, oni izvršavaju segment JavaScript koda, koji briše bez ponovnog učitavanja ugrožene web stranice. To, u suštini, čini cijeli postupak vrlo učinkovitim i diskretnim.

Podaci koje napadači mogu prikupiti vrlo su raznoliki. No, za sada su se autori skimmera Pipka odlučili koncentrirati na prikupljanje imena, adresa i informacija o klijentima kao što su broj kreditne kartice, CVV kôd i datum isteka. Jasno je da je ovo vrlo ozbiljno kršenje nečije privatnosti i za mnoge korisnike može završiti kao katastrofa.
Internetski trgovci moraju biti vrlo oprezni jer takvi prekršaji mogu skupo koštati svoje kupce, a njihova je odgovornost da čuvaju svoje klijente.