Inter
I det siste pleide begrepet skimming å være knyttet til kjeltringer som samlet inn kredittkortdata fra minibanker (Automated Teller Machines). Operasjonen ville bli utført ved at kriminelle installerte et godt maskert maskinvare på en minibank og deretter samler inn sensitive data fra brukere som bruker maskinen. Cyberkrevere har imidlertid også interessert seg for skummere, og en ny malware er utviklet, som ofte omtales som skimming på nettet. Vanligvis vil en online skimmer bestå av en vanskelig å oppdage JavaScript-kode som er injisert på utsjekkingssiden til en nettbutikk. Den elektroniske skimmeren vil selvfølgelig ikke endre grensesnittet eller funksjonaliteten til det kompromitterte nettstedet, og brukerne vil være glemme den usikre aktiviteten. Dette gjør det mulig for operatørene av den elektroniske skimmeren å samle inn kredittkortinformasjonen til nettstedets kunder og utnytte den de vil. En av de nyeste online skimmerne som ble oppdaget heter Inter.
Innholdsfortegnelse
Selges for 1.300 dollar
Det ble raskt klart at Inter-skimmeren blir solgt som et verktøy på fora for hackere. Dette betyr at alle som er villige til å betale kan få hånden på Inter skimmeren og begynne å samle inn kredittkortinformasjon fra kompromitterte nettsteder. Skaperne av Inter skimmer selger det for $ 1.300, og de lyssky personene som kjøper dette verktøyet vil kunne bruke alle funksjonene. La oss imidlertid ikke glemme at for å bruke skimmerens funksjoner, må operatøren først infiltrere et nettsted.
Består av flere moduler
Inter skimmer består av forskjellige moduler, som utfører lignende, men likevel forskjellige oppgaver. Inter skimmer har en lastermodul, hvis mål er å sørge for at verktøyet blir lansert på en vellykket måte. Inter-skimmeren er i stand til å oppdage om den kjøres i et sandkassemiljø og vil slutte å fungere hvis testen kommer tilbake positivt. Denne skimmeren fungerer også bare etter at den har utført en test som avgjør om websiden er fullastet. Denne testen utføres hvert 0,5 sekund til den gir et positivt resultat.
Bruker to metoder for å samle inn kredittkortdata
For å oppnå det endelige målet, som er å samle inn kredittkortinformasjon, kan Inter skimmer bruke to forskjellige tilnærminger. Den kan se etter HTML-koder som 'velg', 'tekstområde' og 'input' og prøve å samle informasjonen som er knyttet til den. Alternativt kan Inter-skimmeren prøve å lure brukerne til å fylle ut betalingsinformasjonen sin i en falsk form, som vil eksponere alle offerets kredittkortinformasjon for operatørene av verktøyet. De innsamlede dataene blir deretter filtrert ut til serveren til Inter skimmer-operatørene. Forfatterne av Inter skimmer hevder at verktøyet deres er kompatibelt med 18 store betalingsleverandører. De oppgir også at de vil fortsette å utvide rekkevidden til Inter JavaScript-skimmeren og dermed våpenføre den ytterligere.
Det faktum at Inter-skimmeren koster 1.300 dollar, betyr at ikke mange lyssky skuespillere vil ha råd til dette kostbare verktøyet. Inter skimmeren er imidlertid i stand til å forårsake store skader. Shoppingnettsteder må ta mer vare på kundene sine og være ekstra årvåkne om plattformens sikkerhet.
