Pipka

Pipka

Вредоносная программа Pipka - это скиммер, написанный на языке программирования JavaScript, который недавно был обнаружен VISA. Скиммеры становятся все более популярными, поскольку их довольно легко построить. Однако, несмотря на то, что скиммеры, как правило, довольно просты в создании, они не так просты в использовании. Это требует, чтобы авторы скиммера проникли на торговый сайт и незаметно внедрили свой инструмент в скомпрометированную систему. Скиммер будет добавлен на страницу оформления заказа на сайте и служит для сбора данных о платежах клиентов. Скиммер Pipka не слишком отличается от большинства вредоносных программ этого класса. Тем не менее, он имеет несколько интересных функций, которые стоит упомянуть.

Работает очень тихо

Небезопасная активность скиммера Pipka была замечена на сайте покупок из Северной Америки. Этот онлайн-магазин имел дело с скиммерами раньше, поскольку они были проникнуты еще одной угрозой такого типа, которая называлась скиммером Inter JavaScript. Тем не менее, скиммер Pipka значительно превосходит его способность оставаться на виду у администраторов сайта. У скиммера Pipka есть несколько способов достижения этого:

  • Скиммер Pipka гарантирует, что все следы своей небезопасной активности будут уничтожены скомпрометированным хостом. Исходный код зараженной страницы проверки не будет содержать остатков поврежденного кода скиммеров Pipka.
  • Чтобы отфильтровать собранные данные HTML В теге используется свойство onload. Это свойство используется для выполнения кода JavaScript при загрузке соответствующего тега. Киберпреступники используют эту технику для сбора собранных данных. Наконец, они выполняют фрагмент кода JavaScript, который стирает тег без перезагрузки скомпрометированной веб-страницы. Это, по сути, делает весь процесс очень эффективным и незаметным.

Данные, которые злоумышленники могут собрать, очень разнообразны. Однако на данный момент авторы скиммера Pipka решили сконцентрироваться на сборе имен клиентов, адресов и информации об их кредитных картах, таких как номер кредитной карты, код CVV и дата истечения срока действия. Понятно, что это очень серьезное нарушение конфиденциальности и может обернуться катастрофой для многих пользователей.
Интернет-продавцы должны быть очень осторожны, так как подобные нарушения могут дорого обойтись их клиентам, и их ответственность заключается в обеспечении безопасности их клиентов.

В тренде

Загрузка...