Inter
No passado, o termo skimming costumava ser vinculado a bandidos que coletavam dados de cartão de crédito em caixas eletrônicos (caixas eletrônicos) exclusivamente. A operação seria realizada pelos criminosos instalando um hardware bem mascarado em um caixa eletrônico e, em seguida, reunindo os dados sensíveis do cartão de crédito dos usuários que usam a máquina. No entanto, os criminosos cibernéticos também se interessaram por skimmers, e um novo malware foi desenvolvido, geralmente chamado de skimming online. Normalmente, um skimmer online consistiria em um código JavaScript difícil de detectar que é injetado na página de check-out de uma loja online. Obviamente, o skimmer on-line não alteraria a interface ou a funcionalidade do site comprometido, e os usuários ficarão indiferentes à sua atividade insegura. Isso permite que os operadores do skimmer on-line coletem as informações do cartão de crédito dos clientes do site e as explorem como bem entenderem. Um dos mais recentes skimmers online detectados é chamado Inter.
Índice
Vendido por US $1.300
Tornou-se evidente rapidamente que o skimmer da Inter está sendo vendido como uma ferramenta em fóruns de hackers. Isso significa que qualquer pessoa que esteja disposta a pagar pode colocar as mãos no skimmer da Inter e começar a coletar informações de cartão de crédito em sites comprometidos. Os criadores do skimmer da Inter estão vendendo por US $1.300, e os indivíduos obscuros que comprarem essa ferramenta poderão usar todos os seus recursos. No entanto, não devemos esquecer que, para utilizar os recursos do skimmer, seu operador precisará primeiro se infiltrar em um site.
Consiste em Vários Módulos
O skimmer Inter consiste em vários módulos, que executam tarefas semelhantes, mas ainda diferentes. O skimmer Inter possui um módulo carregador, cujo objetivo é garantir que a ferramenta seja lançada com sucesso. O skimmer Inter é capaz de detectar se está sendo executado em um ambiente sandbox e deixaria de funcionar se o teste retornar positivo. Esse skimmer também opera apenas depois de executar um teste que determina se a página da Web está totalmente carregada. Este teste é realizado a cada 0,5 segundos até retornar um resultado positivo.
Utiliza Dois Métodos para Coletar Dados de Cartão de Crédito
Para atingir seu objetivo final, que é coletar informações do cartão de crédito, o Inter skimmer pode utilizar duas abordagens diferentes. Ele pode procurar por tags HTML como 'select', 'textarea' e 'input' e tentar coletar as informações vinculadas a ele. Como alternativa, o Inter skimmer pode tentar induzir os usuários a preencher suas informações de pagamento em um formulário falso, que exporia todos os detalhes do cartão de crédito da vítima aos operadores da ferramenta. Os dados coletados são então filtrados para o servidor dos operadores do skimmer Inter. Os autores do Inter skimmer afirmam que sua ferramenta é compatível com 18 grandes provedores de pagamento. Eles também afirmam que continuarão a expandir o alcance do skimmer Inter JavaScript e, assim, o armam ainda mais.
O fato de o skimmer da Inter custar US $1.300 significa que poucos atores obscuros poderão pagar por essa ferramenta cara. No entanto, o skimmer Inter é capaz de causar grandes danos. Os sites de compras precisam cuidar mais de seus clientes e ficar mais vigilantes com a segurança de sua plataforma.
