Inter
Tidigare var termen skimming tidigare kopplad till skurkar som samlade in kreditkortsdata från uttagsautomater (Automated Teller Machines) uteslutande. Åtgärden skulle utföras av att brottslingarna installerade en välmaskerad hårdvara på en ATM och sedan samlar in de känsliga kreditkortsdata från användare som använder maskinen. Men cyber-skurkar har också intresserat sig för skummare, och en ny skadlig programvara har utvecklats, som ofta kallas skumning online. Vanligtvis skulle en online skimmer bestå av en svår att upptäcka JavaScript-kod som injiceras på utcheckningssidan i en onlinebutik. Naturligtvis skulle online-skimmern inte ändra gränssnittet eller funktionaliteten på den komprometterade webbplatsen, och användare kommer att glömma bort sin osäkra aktivitet. Detta gör det möjligt för operatörerna av online-skimmeren att samla in kreditkortsinformationen för webbplatsens kunder och utnyttja den hur som helst. En av de senaste uppskattade onlineskimarna heter Inter.
Innehållsförteckning
Säljs för 1 300 $
Det blev snabbt uppenbart att Inter-skimmeren säljs som ett verktyg på hackingforum. Detta innebär att alla som är villiga att betala kan få tag på Inter skimmer och börja samla in kreditkortsinformation från komprometterade webbplatser. Skaparna av Inter skimmeren säljer det för 1 300 $, och de skuggiga individerna som köper det här verktyget kommer att kunna använda alla dess funktioner. Låt oss dock inte glömma att för att använda skimmerens funktioner måste operatören först infiltrera en webbplats.
Består av flera moduler
Inter skimmer består av olika moduler som utför liknande men ändå olika uppgifter. Inter skimmeren har en lastningsmodul, vars mål är att se till att verktyget lanseras framgångsrikt. Inter skimmeren kan upptäcka om den körs i en sandlådemiljö och skulle upphöra att fungera om testet återgår positivt. Denna skimmer fungerar också först efter att den har utfört ett test som avgör om webbsidan är fulladdad. Detta test utförs var 0,5: e sekund tills det ger ett positivt resultat.
Använder två metoder för att samla in kreditkortsdata
För att uppnå sitt slutliga mål, som är att samla in kreditkortsinformation, kan Inter skimmern använda två olika metoder. Det kan leta efter HTML-taggar som 'välj', 'textområde' och 'inmatning' och försöka samla in den information som är kopplad till den. Alternativt kan Inter-skimmeren försöka lura användarna att fylla i sin betalningsinformation i en falsk form, vilket skulle avslöja alla offerets kreditkortsuppgifter för operatörerna av verktyget. Den insamlade informationen filtreras sedan till servern för Inter skimmer-operatörerna. Författarna till Inter skimmeren hävdar att deras verktyg är kompatibelt med 18 stora betalningsleverantörer. De säger också att de kommer att fortsätta att utöka räckvidden för Inter JavaScript-skimmeren och därmed beväpna den ytterligare.
Det faktum att Inter skimmeren kostar 1 300 $ betyder att inte många skumma skådespelare kommer att ha råd med det dyra verktyget. Inter skimmeren kan dock orsaka stora skador. Shoppingwebbplatser måste ta mer hand om sina kunder och vara extra vaksamma om deras plattforms säkerhet.
