Onder
In het verleden werd de term skimming altijd gekoppeld aan boeven die uitsluitend creditcardgegevens van geldautomaten (Automated Teller Machines) verzamelden. De operatie zou worden uitgevoerd door de criminelen die een goed gemaskeerd stuk hardware op een geldautomaat installeren en vervolgens de gevoelige creditcardgegevens verzamelen van gebruikers die de machine gebruiken. Cybercriminelen hebben echter ook belangstelling voor skimmers en er is een nieuwe malware ontwikkeld, die vaak online skimming wordt genoemd. Gewoonlijk bestaat een online skimmer uit een moeilijk te detecteren JavaScript-code die in de betaalpagina van een online winkel wordt geïnjecteerd. Natuurlijk zou de online skimmer de interface of functionaliteit van de gecompromitteerde website niet veranderen, en gebruikers zullen zich niet bewust zijn van de onveilige activiteit. Hiermee kunnen de exploitanten van de online skimmer de creditcardgegevens van de klanten van de site verzamelen en gebruiken zoals zij willen. Een van de nieuwste gedetecteerde online skimmers heet Inter.
Inhoudsopgave
Verkocht voor $ 1.300
Het werd al snel duidelijk dat de Inter-skimmer wordt verkocht als hulpmiddel bij het hacken van forums. Dit betekent dat iedereen die bereid is te betalen, de Inter skimmer in handen kan krijgen en creditcardgegevens kan verzamelen van gecompromitteerde sites. De makers van de Inter skimmer verkopen het voor $ 1.300, en de schaduwrijke personen die deze tool kopen, kunnen alle functies gebruiken. Laten we echter niet vergeten dat de exploitant eerst een website moet infiltreren om de functies van de skimmer te gebruiken.
Bestaat uit verschillende modules
De Inter skimmer bestaat uit verschillende modules, die vergelijkbare maar toch verschillende taken uitvoeren. De Inter skimmer heeft een laadmodule, waarvan het doel is om ervoor te zorgen dat de tool met succes wordt gestart. De Inter skimmer kan detecteren of deze in een sandbox-omgeving wordt uitgevoerd en stopt met werken als de test positief terugkeert. Deze skimmer werkt ook alleen nadat hij een test heeft uitgevoerd die bepaalt of de webpagina volledig is geladen. Deze test wordt elke 0,5 seconde uitgevoerd totdat deze een positief resultaat oplevert.
Gebruikt twee methoden om creditcardgegevens te verzamelen
Om zijn uiteindelijke doel te bereiken, namelijk het verzamelen van creditcardinformatie, kan de Inter skimmer twee verschillende benaderingen gebruiken. Het kan zoeken naar HTML-tags zoals 'select', 'textarea' en 'input' en proberen de daaraan gekoppelde informatie te verzamelen. Als alternatief kan de Inter skimmer de gebruikers proberen te misleiden om hun betalingsinformatie in een nep-formulier in te vullen, waardoor alle creditcardgegevens van het slachtoffer aan de exploitanten van de tool zouden worden vrijgegeven. De verzamelde gegevens worden vervolgens geëxfiltreerd naar de server van de operators van de Inter skimmer. De auteurs van de Inter skimmer beweren dat hun tool compatibel is met 18 grote betalingsproviders. Ze verklaren ook dat ze het bereik van de Inter JavaScript-skimmer zullen blijven uitbreiden en dus verder bewapenen.
Het feit dat de Inter-skimmer $ 1.300 kost, betekent dat niet veel duistere acteurs zich dit dure hulpmiddel kunnen veroorloven. De Inter skimmer kan echter grote schade aanrichten. Winkelwebsites moeten meer voor hun klanten zorgen en extra waakzaam zijn over de beveiliging van hun platform.
