Pipka

De Pipka-malware is een skimmer die is geschreven in de programmeertaal JavaScript, die onlangs door VISA werd opgemerkt. Skimmers worden steeds populairder, omdat ze vrij eenvoudig te bouwen zijn. Ondanks dat skimmers over het algemeen vrij eenvoudig te maken zijn, zijn ze niet zo gemakkelijk te gebruiken. Het vereist dat de auteurs van de skimmer een winkelwebsite infiltreren en hun tool stil in het gecompromitteerde systeem planten. De skimmer wordt toegevoegd aan de uitcheckpagina van de website en dient om de betalingsgegevens van de klanten te verzamelen. De Pipka-skimmer verschilt niet te veel van de meeste malware van deze klasse. Het heeft echter een paar interessante functies, die het vermelden waard zijn.

Werkt zeer stil

De onveilige activiteit van de Pipka-skimmer werd aanvankelijk opgemerkt op een winkelwebsite uit Noord-Amerika. De online winkel in kwestie had eerder met skimmers te maken gehad, omdat ze waren geïnfiltreerd door een andere bedreiging van dit type, de Inter JavaScript-skimmer. De Pipka-skimmer is echter veel beter in zijn vermogen om onder de radar van de beheerders van de site te blijven. De Pipka-skimmer heeft verschillende manieren om dit te bereiken:

• De Pipka-skimmer zorgt ervoor dat alle sporen van zijn onveilige activiteit van de gecompromitteerde gastheer worden weggevaagd. De broncode van de geïnfiltreerde uitcheckpagina bevat geen restanten van de beschadigde code van de Pipka-skimmers.
• Om de verzamelde gegevens de HTML te exfiltreren tag gebruikt de eigenschap 'onload'. Deze eigenschap wordt gebruikt om JavaScript-code uit te voeren wanneer de betreffende tag wordt geladen. De cybercriminelen gebruiken deze techniek om de verzamelde gegevens te verzamelen. Ten slotte voeren ze een segment JavaScript-code uit, waardoor de tag zonder de gecompromitteerde webpagina opnieuw te laden. Dit maakt in wezen het hele proces zeer efficiënt en discreet.

De gegevens die de aanvallers kunnen verzamelen, zijn zeer divers. Voorlopig hebben de auteurs van de Pipka-skimmer er echter voor gekozen zich te concentreren op het verzamelen van de namen, adressen en informatie van hun klanten, zoals het creditcardnummer, de CVV-code en de vervaldatum. Het is duidelijk dat dit een zeer ernstige inbreuk op iemands privacy is en voor veel gebruikers als een catastrofe kan eindigen.
Online verkopers moeten heel voorzichtig zijn, omdat dergelijke inbreuken hun klanten veel kunnen kosten en het is hun verantwoordelijkheid om hun klanten te beschermen.