Pipka

A Pipka rosszindulatú program egy JavaScript programozási nyelven írt skimmer, amelyet a közelmúltban a VISA észlel. A skimmerek egyre népszerűbbek, mivel ezeket meglehetősen könnyű felépíteni. Annak ellenére, hogy a skimmerkészülékek általában meglehetősen könnyen elkészíthetők, ezeket nem könnyű használni. Ez megköveteli a skimmer szerzőitől, hogy beszivárogjanak egy bevásárló weboldalt, és csendesen ültessék eszközüket a veszélyeztetett rendszerbe. A szkimmer hozzáadódik a weboldal kijelentkezési oldalához, és arra szolgál, hogy összegyűjtse az ügyfelek fizetési adatait. A Pipka skimmer nem különbözik túl sokat az osztály legtöbb rosszindulatú programjától. Van azonban néhány érdekes tulajdonsága, amelyeket érdemes megemlíteni.

Nagyon csendesen működik

A Pipka szegfűző nem biztonságos tevékenységét kezdetben észrevették egy észak-amerikai bevásárló weboldalon. A kérdéses online áruház már korábban foglalkozott a skimmerrel, mivel az ilyen típusú másik fenyegetés, az Inter JavaScript skimmer, behatolt bennük. A Pipka skimmer azonban sokkal jobb, ha képes maradni a webhely adminisztrátorainak radarán. A Pipka skimmernek számos módja van ennek eléréséhez:

• A Pipka skimmer gondoskodik arról, hogy törölje a veszélyes tevékenységének minden nyomát a veszélyeztetett gazdagéptől. A beszivárgott kijelentkezési oldal forráskódja nem tartalmaz semmiféle maradékot a Pipka szkimerek sérült kódjáról.
• Az összegyűjtött adatok kiszűrésére a HTML tag használja az 'onload' tulajdonságot. Ez a tulajdonság a JavaScript kód végrehajtására szolgál, amikor a kérdéses címke betöltődik. A számítógépes bűnözők ezt a technikát használják az összegyűjtött adatok gyűjtésére. Végül végrehajtják a JavaScript kód egy szegmensét, amely törli a címkét anélkül, hogy újratelepítené a veszélyeztetett weboldalt. Ez lényegében az egész folyamatot nagyon hatékonnyá és diszkrétté teszi.

A támadók által gyűjtött adatok nagyon változatosak. A Pipka skimmer szerzői azonban most úgy döntöttek, hogy az ügyfelek nevének, címének és hitelkártyájukra vonatkozó információk, például a hitelkártya számának, a CVV-kódnak és a lejárati időnek a gyűjtésére koncentrálnak. Nyilvánvaló, hogy ez az ember magánéletének nagyon súlyos megsértése, és sok felhasználó számára katasztrófa lehet.
Az online kereskedőknek nagyon óvatosnak kell lenniük, mivel az ilyen jellegű jogsértések drágákba kerülhetnek ügyfeleik számára, és felelősségük az, hogy ügyfeleiket biztonságban tartsák.