Tarp
Anksčiau terminas „nugriebimas“ buvo siejamas su sukčiais, renkančiais kreditinių kortelių duomenis tik iš bankomatų (automatinių bankomatų). Operaciją atliks nusikaltėliai, sumontavę gerai užmaskuotą aparatūros dalį prie bankomato ir tada surenkę slaptus kreditinės kortelės duomenis vartotojams, kurie naudojasi aparatu. Tačiau kibernetiniai sukčiai taip pat susidomėjo skimeriais, todėl buvo sukurta nauja kenkėjiška programa, kuri dažnai vadinama internetiniu nugriebimu. Paprastai internetinį skimerį sudaro sunku aptikti „JavaScript“ kodą, kuris įleidžiamas į internetinės parduotuvės išsiregistravimo puslapį. Žinoma, internetinis skimeris nepakeistų pažeistos svetainės sąsajos ar funkcionalumo, o vartotojai pamirš jos nesaugią veiklą. Tai leidžia internetinio skimerio operatoriams rinkti svetainės klientų kredito kortelių informaciją ir išnaudoti ją, nepaisant to, kas jiems patinka. Vienas naujausių aptiktų internetinių skimerių vadinamas „Inter“.
Turinys
Parduota už 1 300 USD
Greitai paaiškėjo, kad „Inter“ skimeris yra parduodamas kaip įrankis įsilaužimo forumuose. Tai reiškia, kad kiekvienas norintis susimokėti gali patekti į „Inter skimmer“ ir pradėti rinkti kreditinių kortelių informaciją iš pažeistų svetainių. „Inter skimmerio“ kūrėjai jį parduoda už 1 300 USD, o drovūs asmenys, perkantys šį įrankį, galės naudotis visomis jo funkcijomis. Tačiau nepamirškime, kad, norint panaudoti skimerio savybes, jo operatorius pirmiausia turės įsiskverbti į svetainę.
Susideda iš kelių modulių
„Inter skimmerį“ sudaro įvairūs moduliai, kurie atlieka panašias, bet dar skirtingas užduotis. „Inter skimmer“ turi krautuvo modulį, kurio tikslas yra įsitikinti, ar įrankis paleistas sėkmingai. „Inter skimmer“ yra pajėgus nustatyti, ar jis naudojamas smėlio dėžės aplinkoje, ir nustotų veikti, jei bandymas būtų teigiamas. Šis skimeris taip pat veikia tik atlikęs testą, kuris nustato, ar tinklalapis yra visiškai įkeltas. Šis testas atliekamas kas 0,5 sekundės, kol gaunamas teigiamas rezultatas.
Taikomi du kredito kortelės duomenų rinkimo būdai
Norėdami pasiekti savo galutinį tikslą, ty surinkti kredito kortelių informaciją, „Inter“ skimmeris gali naudoti du skirtingus metodus. Jis gali ieškoti HTML žymų, tokių kaip „pasirinkti“, „teksto sritis“ ir „įvestis“, ir bandyti rinkti su ja susietą informaciją. Be to, „Inter skimmer“ gali bandyti apgauti vartotojus, kad jie užpildytų apgaulingą savo mokėjimo informaciją ir padėtų įrankio operatoriams atskleisti visą aukos kredito kortelės informaciją. Surinkti duomenys bus filtruojami į „Inter skimmer“ operatorių serverį. „Inter skimmer“ autoriai tvirtina, kad jų įrankis suderinamas su 18 didelių mokėjimo paslaugų teikėjų. Jie taip pat teigia, kad ir toliau plės „Inter JavaScript“ skimerio pasiekiamumą ir taip toliau ginkluos.
Tai, kad „Inter skimmer“ kainuoja 1300 USD, reiškia, kad nedaug šešėlių turinčių aktorių galės sau leisti šią brangią priemonę. Tačiau „Inter“ skimeris gali padaryti didelę žalą. Apsipirkimo svetainėse reikia labiau rūpintis savo klientais ir būti ypač budriems dėl jų platformos saugumo.
