Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Malware Pipka

Pipka

Autorius GoldSparrow, Malware
Versti į:
Lietuvių

„Pipka“ kenkėjiška programa yra „JavaScript“ programavimo kalba parašyta skimerė, kurią neseniai pastebėjo VISA. Skimeriai tampa vis populiaresni, nes juos gana lengva pastatyti. Vis dėlto, nepaisant skimerių, kuriuos gana lengva sukurti, juos nėra taip lengva naudoti. Reikalaujama, kad skimerio autoriai įsiskverbtų į apsipirkimo svetainę ir tyliai įdėtų savo įrankį į pažeistą sistemą. „Skimmer“ bus įtrauktas į svetainės išsiregistravimo puslapį ir skirtas rinkti klientų mokėjimo duomenis. „Pipka“ skimeris nelabai skiriasi nuo daugumos šios klasės kenkėjiškų programų. Tačiau ji turi keletą įdomių savybių, kurias verta paminėti.

Veikia labai tyliai

Iš pradžių nesaugu „Pipka“ skimerio veikla buvo pastebėta apsipirkimo svetainėje iš Šiaurės Amerikos. Aptariama internetinė parduotuvė anksčiau nagrinėjo skimerius, nes juos įsiskverbė dar viena tokio tipo grėsmė, vadinama „Inter JavaScript“ skimeriu. Tačiau „Pipka“ skimeris yra žymiai pranašesnis dėl savo sugebėjimo likti po svetainės administratorių radaru. „Pipka“ skimeriu tai galima pasiekti keliais būdais:

  • „Pipka“ skimeris būtinai pašalins visus savo nesaugios veiklos pėdsakus nuo pažeisto šeimininko. Įsibrėžto išsiregistravimo puslapio šaltinio kode nebus jokių „Pipka“ skimerių sugadinto kodo likučių.
  • Norėdami išfiltruoti surinktus duomenis HTML žyma naudoja savybę „įkelti“. Ši savybė naudojama „JavaScript“ kodo vykdymui, kai įkeliama atitinkama žyma. Kibernetiniai nusikaltėliai šia technika naudoja surinktus duomenis. Galiausiai jie vykdo „JavaScript“ kodo segmentą, kuris ištrina žymą neperkraunant pažeisto tinklalapio. Tai iš esmės daro visą procesą labai efektyvų ir atsargų.

Duomenų, kuriuos užpuolikai gali rinkti, yra labai įvairių. Tačiau kol kas „Pipka“ autoriai nusprendė sutelkti dėmesį į klientų vardų, adresų ir informacijos apie jų kreditines korteles rinkimą, pavyzdžiui, kredito kortelės numerį, CVV kodą ir galiojimo laiką. Akivaizdu, kad tai yra labai rimtas asmens privatumo pažeidimas ir gali baigtis katastrofa daugeliui vartotojų.
Internetiniai prekybininkai turi būti labai atsargūs, nes tokie pažeidimai gali brangiai kainuoti klientams, o klientų saugojimas yra jų atsakomybė.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...