Pipka

Descrição do Pipka

O malware Pipka é um skimmer escrito na linguagem de programação JavaScript, que foi detectada recentemente pela VISA. Os skimmers estão se tornando cada vez mais populares, pois são fáceis de construir. No entanto, apesar dos skimmers, em geral, serem bastante fáceis de criar, eles não são tão fáceis de usar. Exige que os autores do skimmer se infiltrem em um site de compras e plantem suas ferramentas no sistema comprometido silenciosamente. O skimmer seria adicionado à página de check-out do site e serve para coletar os dados de pagamento dos clientes. O escumador Pipka não é muito diferente da maioria dos malwares desta classe. No entanto, ele tem alguns recursos interessantes, que vale a pena mencionar.

Opera Muito Silenciosamente

A atividade insegura do skimmer Pipka foi identificada inicialmente em um site de compras da América do Norte. A loja online em questão já havia lidado com skimmers antes, pois haviam sido infiltrados por outra ameaça desse tipo chamada de skimmer Inter JavaScript. No entanto, o skimmer Pipka é muito superior em relação à sua capacidade de permanecer sob o radar dos administradores do site. O skimmer Pipka tem várias maneiras de conseguir isso:

  • O skimmer Pipka certifica-se de eliminar todos os vestígios de sua atividade insegura do host comprometido. O código-fonte da página de check-out infiltrado não conterá nenhum restante do código corrompido dos skimmers do Pipka.
  • Para filtrar os dados coletados, o HTML A tag utiliza a propriedade 'onload'. Esta propriedade é usada para executar o código JavaScript quando a tag em questão é carregada. Os cibercriminosos usam essa técnica para coletar os dados coletados. Por fim, eles executam um segmento do código JavaScript, que apaga o sem recarregar a página da Web comprometida. Isso, em essência, torna todo o processo muito eficiente e discreto.

Os dados que os atacantes podem coletar são muito diversos. No entanto, por enquanto, os autores do skimmer Pipka optaram por se concentrar na coleta dos nomes, endereços e informações dos clientes sobre seus cartões de crédito, como o número do cartão de crédito, o código CVV e a data de vencimento. É claro que essa é uma violação muito séria da privacidade e pode acabar como uma catástrofe para muitos usuários.

Os comerciantes on-line precisam ter muito cuidado, pois violações como essa podem custar muito a seus clientes, e é sua responsabilidade mantê-los seguros.