между
В прошлом термин «скимминг» использовался исключительно для мошенничества, собирающего данные кредитных карт исключительно через банкоматы (банкоматы). Операция будет выполняться злоумышленниками, которые устанавливают аппаратную часть с хорошо замаскированным оборудованием в банкомате, а затем собирают конфиденциальные данные кредитных карт пользователей, которые используют аппарат. Однако кибер-мошенники также заинтересовались скиммерами, и было разработано новое вредоносное ПО, которое часто называют онлайн-скиммингом. Обычно онлайн-скиммер состоит из сложного для обнаружения кода JavaScript, который вставляется на страницу оформления покупки в онлайн-магазине. Конечно, онлайн-скиммер не изменит интерфейс или функциональность скомпрометированного веб-сайта, и пользователи будут не замечать его небезопасную активность. Это позволяет операторам онлайн-скиммера собирать информацию о кредитных картах клиентов сайта и использовать ее по своему усмотрению. Один из новейших обнаруженных скиммеров онлайн называется Интер.
Оглавление
Продано за $ 1300
Быстро стало очевидно, что скиммер Inter продается как инструмент для взлома форумов. Это означает, что любой, кто желает заплатить, может получить скиммер Inter и начать собирать информацию о кредитных картах с скомпрометированных сайтов. Создатели скиммера Inter продают его за 1300 долларов, а сомнительные люди, купившие этот инструмент, смогут использовать все его возможности. Однако давайте не будем забывать, что для использования функций скиммера его оператору придется сначала проникнуть на веб-сайт.
Состоит из нескольких модулей
Скиммер Inter состоит из различных модулей, которые выполняют похожие, но разные задачи. Inter Skimmer имеет модуль загрузчика, цель которого - убедиться, что инструмент запущен успешно. Интер скиммер способен обнаружить, если он запускается в среде песочницы, и перестанет работать, если тест вернется положительным. Этот скиммер также работает только после выполнения теста, который определяет, полностью ли загружена веб-страница. Этот тест проводится каждые 0,5 секунды, пока не будет получен положительный результат.
Использует два метода для сбора данных кредитной карты
Для достижения своей конечной цели - сбора информации о кредитной карте, скиммер Inter может использовать два разных подхода. Он может искать теги HTML, такие как «select», «textarea» и «input», и пытаться собирать информацию, связанную с ним. В качестве альтернативы Inter Skimmer может попытаться обмануть пользователей, заполнив их платежную информацию в фиктивной форме, которая предоставит операторам инструмента все данные кредитной карты жертвы. Собранные данные затем отправляются на сервер операторов Inter Skimmer. Авторы Inter Skimmer утверждают, что их инструмент совместим с 18 крупными платежными системами. Они также заявляют, что будут продолжать расширять область действия скиммера Inter JavaScript и тем самым использовать его в дальнейшем.
Тот факт, что скиммер "Интер" стоит 1300 долларов, означает, что не многие сомнительные актеры смогут позволить себе этот дорогой инструмент. Тем не менее, скиммер Интер способен нанести большой ущерб. Торговые сайты должны больше заботиться о своих клиентах и быть более бдительными в отношении безопасности своей платформы.
