Pipka

Pipka Descrizione

Il malware Pipka è uno skimmer scritto nel linguaggio di programmazione JavaScript, individuato di recente da VISA. Gli skimmer stanno diventando sempre più popolari, in quanto sono piuttosto facili da costruire. Tuttavia, nonostante gli skimmer, in generale, essendo abbastanza facili da creare, non sono così facili da usare. Richiede agli autori dello skimmer di infiltrarsi in un sito Web di acquisti e di inserire silenziosamente i loro strumenti nel sistema compromesso. Lo skimmer verrebbe aggiunto alla pagina di check-out del sito Web e servirà a raccogliere i dati di pagamento dei clienti. Lo skimmer Pipka non è molto diverso dalla maggior parte dei malware di questa classe. Tuttavia, ha alcune caratteristiche interessanti, che vale la pena menzionare.

Funziona molto silenziosamente

L'attività pericolosa dello skimmer Pipka è stata inizialmente rilevata su un sito Web di shopping dal Nord America. Il negozio online in questione aveva già avuto a che fare con gli skimmer, poiché erano stati infiltrati da un'altra minaccia di questo tipo chiamata skimmer Inter JavaScript. Tuttavia, lo skimmer Pipka è di gran lunga superiore per quanto riguarda la sua capacità di rimanere sotto il radar degli amministratori del sito. Lo skimmer Pipka ha diversi modi per raggiungere questo obiettivo:

  • Lo skimmer Pipka si assicura di cancellare tutte le tracce della sua attività non sicura dall'host compromesso. Il codice sorgente della pagina di check-out infiltrata non conterrà alcun residuo del codice danneggiato degli skimmer Pipka.
  • Per esfiltrare i dati raccolti l'HTML tag utilizza la proprietà 'onload'. Questa proprietà viene utilizzata per eseguire il codice JavaScript quando viene caricato il tag in questione. I criminali informatici utilizzano questa tecnica per raccogliere i dati raccolti. Infine, eseguono un segmento di codice JavaScript, che cancella il tag senza ricaricare la pagina Web compromessa. Questo, in sostanza, rende l'intero processo molto efficiente e discreto.

I dati che gli aggressori possono raccogliere sono molto diversi. Tuttavia, per ora, gli autori dello skimmer Pipka hanno deciso di concentrarsi sulla raccolta dei nomi, degli indirizzi e delle informazioni dei clienti sulle loro carte di credito come il numero della carta di credito, il codice CVV e la data di scadenza. È chiaro che questa è una violazione molto seria della propria privacy e può finire come una catastrofe per molti utenti.
I commercianti online devono fare molta attenzione poiché violazioni come queste possono costare caro ai loro clienti ed è loro responsabilità mantenerli al sicuro.