Pipka

Malware från Pipka är en skimmer som är skriven på programmeringsspråket JavaScript, som VISA nyligen upptäckte. Skimmare blir alltmer populära eftersom de är ganska enkla att bygga. Trots att skimmerna i allmänhet är ganska enkla att skapa är de dock inte lika lätta att använda. Det kräver skimmerens författare att infiltrera en shoppingwebbplats och plantera sitt verktyg i det komprometterade systemet tyst. Skimmeren läggs till på utcheckningssidan på webbplatsen och tjänar till att samla in betalningsinformationen för kunderna. Pipka-skimmeren skiljer sig inte allt från de flesta skadliga program i denna klass. Men det har några intressanta funktioner som är värda att nämna.

Fungerar mycket tyst

Den osäkra verksamheten hos Pipka-skimmeren upptäcktes initialt på en shoppingwebbplats från Nordamerika. Nätbutiken i fråga hade hanterat skummare tidigare, eftersom de hade infiltrerats av ett annat hot av den här typen som kallas Inter JavaScript skimmer. Pipka-skimmeren är emellertid mycket överlägsen när det gäller dess förmåga att förbli under radarn för webbplatsens administratörer. Pipka-skimmeren har flera sätt att uppnå detta:

• Pipka-skimmeren ser till att ta bort alla spår av dess osäkra aktivitet från den komprometterade värden. Källkoden för den infiltrerade utcheckningssidan kommer inte att innehålla några rester av Pipka skimmernas skadade kod.
• För att filtrera den insamlade informationen HTML taggen använder egenskapen "onload". Den här egenskapen används för att köra JavaScript-kod när taggen i fråga laddas. Cyberbrottslingarna använder denna teknik för att samla in insamlade data. Slutligen kör de ett segment av JavaScript-kod, som raderar tagg utan att ladda om den komprometterade webbsidan. Detta gör i huvudsak hela processen mycket effektiv och diskret.

Uppgifterna som angriparna kan samla in är mycket olika. För tillfället har emellertid författarna till Pipka-skimmeren valt att koncentrera sig på att samla in klienternas namn, adresser och information om deras kreditkort som kreditkortsnummer, CVV-kod och utgångsdatum. Det är uppenbart att detta är ett mycket allvarligt intrång i ens integritet och kan hamna som en katastrof för många användare.
Onlinehandlare måste vara mycket försiktiga eftersom överträdelser som detta kan kosta sina kunder dyrt, och det är deras ansvar att hålla sina kunder säkra.