Pipka

Pipka

Pipka-malware er en skimmer skrevet på JavaScript-programmeringsspråket, som ble oppdaget av VISA nylig. Skimmere blir stadig mer populært, siden de er ganske enkle å bygge. Til tross for at skimmere generelt sett er ganske enkle å lage, er de imidlertid ikke like enkle å bruke. Det krever at forfatterne av skimmeren infiltrerer en shoppingnettsted og planter verktøyet sitt i det kompromitterte systemet stille. Skimmeren vil bli lagt til utsjekkingssiden på nettstedet og tjener til å samle inn betalingsdataene til kundene. Pipka-skimmeren er ikke for forskjellig fra de fleste malware i denne klassen. Imidlertid har den noen interessante funksjoner, som er verdt å nevne.

Jobber veldig lydløst

Den usikre aktiviteten til Pipka-skimmeren ble oppdaget på en shoppingnettsted fra Nord-Amerika innledningsvis. Den aktuelle nettbutikken hadde tatt for seg skummere før, da de hadde blitt infiltrert av en annen trussel av denne typen kalt Inter JavaScript-skimmeren. Pipka-skimmeren er imidlertid langt overlegen når det gjelder muligheten til å forbli under radaren til nettstedets administratorer. Pipka-skimmeren har flere måter å oppnå dette på:

  • Pipka-skimmeren sørger for å utslette alle spor av sin utrygge aktivitet fra den kompromitterte verten. Kildekoden til den infiltrerte utsjekkingssiden vil ikke inneholde rester av Pipka-skimmernes ødelagte kode.
  • For å filtrere de innsamlede dataene i HTML tag bruker "onload" -egenskapen. Denne egenskapen brukes til å utføre JavaScript-kode når den aktuelle koden lastes inn. Nettkriminelle bruker denne teknikken for å samle inn samlet data. Til slutt kjører de et segment av JavaScript-kode, som sletter tag uten å laste den kompromitterte websiden på nytt. Dette gjør i hovedsak hele prosessen veldig effektiv og diskret.

Dataene som angriperne kan samle inn er svært forskjellige. Foreløpig har imidlertid forfatterne av Pipka-skimmeren valgt å konsentrere seg om å samle inn klientenes navn, adresser og informasjon om kredittkortene deres, for eksempel kredittkortnummer, CVV-kode og utløpsdato. Det er tydelig at dette er et veldig alvorlig brudd på personvernet og kan ende opp som en katastrofe for mange brukere.
Internett-selgere må være veldig forsiktige, da brudd som dette kan koste kundene sine dyrt, og det er deres ansvar å holde sine kunder trygge.

Trending

Loading...