Pipka

Pipka

Malware-i Pipka është një skemues i shkruar në gjuhën e programimit JavaScript, i cili u vu re nga VISA kohët e fundit. Skimmers janë duke u bërë gjithnjë e më popullore, pasi ato janë mjaft të lehta për t'u ndërtuar. Megjithatë, përkundër skimmers, në përgjithësi, duke qenë mjaft e lehtë për t'u krijuar, ato nuk janë aq të lehta për t'u përdorur. Kërkon nga autorët e skermierit që të depërtojnë në një faqe interneti për blerje dhe ta vendosin mjetin e tyre në sistemin e kompromentuar në heshtje. Skitari do të shtohej në faqen e check-out të faqes në internet dhe shërben për të mbledhur të dhënat e pagesave të klientëve. Skermeri Pipka nuk është shumë i ndryshëm nga shumica e malware të kësaj klase. Sidoqoftë, ajo ka disa karakteristika interesante, të cilat ia vlen të përmenden.

Vepron shumë në heshtje

Aktiviteti i pasigurt i skemmerit Pipka u vërejt në fillim në një faqe interneti për blerje nga Amerika Veriore. Dyqani në fjalë në fjalë ishte trajtuar me skimmers më parë, pasi ato ishin infiltruar nga një kërcënim tjetër i këtij lloji të quajtur skimmer Inter JavaScript. Sidoqoftë, skimmeri Pipka është shumë më superior në lidhje me aftësinë e tij për të mbetur nën radarin e administratorëve të faqes. Skimmer Pipka ka disa mënyra për ta arritur këtë:

  • Skifteri Pipka sigurohet që të fshijë të gjitha gjurmët e aktivitetit të tij të pasigurt nga hosti i kompromentuar. Kodi burimor i faqes së kontrolluar të infiltruar nuk do të përmbajë asnjë mbetje të kodit të korruptuar të skermierëve Pipka.
  • Për të exfiltruar të dhënat e mbledhura HTML etiketa shfrytëzon pronën 'mbingarkesë'. Kjo pronë përdoret për të ekzekutuar kodin JavaScript kur etiketa në fjalë është e ngarkuar. Kriminelët kibernetikë përdorin këtë teknikë për të mbledhur të dhënat e mbledhura. Së fundmi, ata ekzekutojnë një segment të kodit JavaScript, i cili fshin etiketoni pa rimbushur faqen në internet të kompromentuar. Kjo, në thelb, e bën tërë procesin shumë efikas dhe të matur.

Të dhënat që sulmuesit mund të mbledhin janë shumë të larmishme. Sidoqoftë, tani për tani, autorët e skemmerit Pipka kanë zgjedhur të përqendrohen në mbledhjen e emrave të klientëve, adresave dhe informacionit në lidhje me kartat e tyre të kreditit, si numri i kartës së kreditit, kodi CVV dhe data e skadimit. Shtë e qartë se kjo është një shkelje shumë serioze në intimitetin e dikujt dhe mund të përfundojë si një katastrofë për shumë përdorues.
Tregtarët në internet duhet të jenë shumë të kujdesshëm pasi shkeljet si kjo mund t’i kushtojnë shtrenjtë klientëve të tyre, dhe është përgjegjësia e tyre t'i mbajnë klientët e tyre të sigurt.

Në trend

Po ngarkohet...