Лицензии на несколько устройств (оптовые скидки)
Threat Database Malware Pipka

Pipka

К GoldSparrow году в Malware году
Перевести на:
Русский

Вредоносная программа Pipka - это скиммер, написанный на языке программирования JavaScript, который недавно был обнаружен VISA. Скиммеры становятся все более популярными, поскольку их довольно легко построить. Однако, несмотря на то, что скиммеры, как правило, довольно просты в создании, они не так просты в использовании. Это требует, чтобы авторы скиммера проникли на торговый сайт и незаметно внедрили свой инструмент в скомпрометированную систему. Скиммер будет добавлен на страницу оформления заказа на сайте и служит для сбора данных о платежах клиентов. Скиммер Pipka не слишком отличается от большинства вредоносных программ этого класса. Тем не менее, он имеет несколько интересных функций, которые стоит упомянуть.

Работает очень тихо

Небезопасная активность скиммера Pipka была замечена на сайте покупок из Северной Америки. Этот онлайн-магазин имел дело с скиммерами раньше, поскольку они были проникнуты еще одной угрозой такого типа, которая называлась скиммером Inter JavaScript. Тем не менее, скиммер Pipka значительно превосходит его способность оставаться на виду у администраторов сайта. У скиммера Pipka есть несколько способов достижения этого:

  • Скиммер Pipka гарантирует, что все следы своей небезопасной активности будут уничтожены скомпрометированным хостом. Исходный код зараженной страницы проверки не будет содержать остатков поврежденного кода скиммеров Pipka.
  • Чтобы отфильтровать собранные данные HTML В теге используется свойство onload. Это свойство используется для выполнения кода JavaScript при загрузке соответствующего тега. Киберпреступники используют эту технику для сбора собранных данных. Наконец, они выполняют фрагмент кода JavaScript, который стирает тег без перезагрузки скомпрометированной веб-страницы. Это, по сути, делает весь процесс очень эффективным и незаметным.

Данные, которые злоумышленники могут собрать, очень разнообразны. Однако на данный момент авторы скиммера Pipka решили сконцентрироваться на сборе имен клиентов, адресов и информации об их кредитных картах, таких как номер кредитной карты, код CVV и дата истечения срока действия. Понятно, что это очень серьезное нарушение конфиденциальности и может обернуться катастрофой для многих пользователей.
Интернет-продавцы должны быть очень осторожны, так как подобные нарушения могут дорого обойтись их клиентам, и их ответственность заключается в обеспечении безопасности их клиентов.

В тренде

Мошенничество по электронной почте «YouPorn»

Spam
После тщательного изучения электронных писем YouPorn эксперты по кибербезопасности подтвердили их мошеннический характер. Эти электронные письма являются частью различных вариантов спама, напоминающих тактику секс-вымогательства. Общей нитью этих обманных писем является сфабрикованное утверждение о том, что получатель был замешан в материалах откровенно сексуального характера, недавно...

Наиболее просматриваемые

Загрузка...