Inter
A múltban a leföldelés kifejezést korábban kizárólag az ATM-ekből (automatizált pénztárgépekből) gyűjtött hitelkártya-adatok gyűjtésével lehetett összekapcsolni. A mûveletet a bûnözõk hajtják végre, ha jól maszkolt hardvert szerelnek fel egy ATM-re, majd összegyûjtik a gépet használó felhasználók érzékeny hitelkártya-adatait. A számítógépes bűnözők ugyanakkor érdeklődést mutattak a szkimmerek iránt is, és kifejlesztettek egy új rosszindulatú szoftvert, amelyet gyakran online lefedésnek hívnak. Általában egy online szkimmer nehezen észlelhető JavaScript-kódot tartalmaz, amelyet az online áruház kijelentkezési oldalára adnak. Az online skimmer természetesen nem változtatna meg a veszélyeztetett webhely felületét vagy funkcionalitását, és a felhasználók elfelejtik a nem biztonságos tevékenységeit. Ez lehetővé teszi az online szkimmer üzemeltetőinek, hogy összegyűjtsék a webhely ügyfeleinek hitelkártya-adatait, és bármilyen módon felhasználják azokat. Az egyik legújabb online észlelt skimmer az Inter.
Tartalomjegyzék
1300 dollárért eladta
Gyorsan nyilvánvalóvá vált, hogy az Inter skimmer eszközként kerül forgalomba a hackelési fórumokon. Ez azt jelenti, hogy bárki, aki hajlandó fizetni, megkaphatja a kezét az Inter skimmerrel, és elkezdheti hitelkártya-információk gyűjtését a veszélyeztetett oldalaktól. Az Inter skimmer alkotói 1300 dollárért adják el, és az árnyékos személyek, akik ezt az eszközt vásárolják, képesek lesznek használni az összes funkcióját. Ne felejtsük el azonban, hogy a skimmer funkcióinak kihasználásához az üzemeltetőnek először be kell támadnia egy weboldalt.
Több modulból áll
Az Inter skimmer különféle modulokból áll, amelyek hasonló, de ugyanakkor eltérő feladatokat látnak el. Az Inter skimmernek van rakodómodulja, amelynek célja annak biztosítása, hogy az eszköz sikeresen elinduljon. Az Inter skimmer képes érzékelni, hogy homokozóban fut-e, és leállna, ha a teszt pozitív lesz. Ez a skimmer csak akkor működik, amikor elvégzi a teszt elvégzését, amely meghatározza, hogy a weboldal teljesen betöltődött-e. Ezt a tesztet 0,5 másodpercenként kell elvégezni, amíg pozitív eredményt nem kap.
Két módszert használ a hitelkártya-adatok gyűjtésére
Végső célja, azaz a hitelkártya-információk gyűjtése érdekében az Inter-skimmer két különböző megközelítést használhat. Kereshet olyan HTML-címkéket, mint például a „Select”, „textarea” és „input”, és megpróbálja összegyűjteni a hozzá kapcsolódó információkat. Alternatív megoldásként az Inter-skimmer megkísérelheti becsapni a felhasználót abban, hogy hamis űrlapba töltse be fizetési adatait, amely az áldozatok hitelkártya-adatait az eszköz üzemeltetőinek tette ki. Az összegyűjtött adatokat ezután kiszűrjük az Inter skimmer operátorának szerverére. Az Inter skimmer szerzői azt állítják, hogy eszközük kompatibilis a 18 nagy fizetési szolgáltatóval. Azt is kijelentik, hogy továbbra is kiterjesztik az Inter JavaScript skimmer hatókörét, és így tovább fegyverzik azt.
Az a tény, hogy az Inter skimmer 1300 dollárba kerül, azt jelenti, hogy kevés árnyékos színész engedheti meg magának ezt a drága eszközt. Az Inter skimmer azonban nagy károkat okozhat. A bevásárló webhelyeknek fokozottan ügyelniük kell ügyfeleikre, és különös figyelmet kell fordítaniuk platformjuk biztonságára.
