皮普卡
Pipka惡意軟件是用JavaScript編程語言編寫的撇渣器,最近被VISA發現。撇渣器很容易製造,因此越來越受歡迎。但是,儘管撇油器通常很容易創建,但它們卻不那麼容易使用。它要求撇渣器的作者滲透到一個購物網站,並將其工具悄悄地植入受感染的系統中。撇渣器將添加到網站的結帳頁面,並用於收集客戶的付款數據。 Pipka分離器與此類的大多數惡意軟件沒有太大區別。但是,它確實具有一些有趣的功能,值得一提。
非常安靜地操作
最初在北美的一個購物網站上發現了Pipka撇渣器的不安全活動。該在線商店以前曾與撇油器打過交道,因為他們已經被另一種稱為Inter JavaScript撇油器的威脅所滲透。但是,Pipka撇渣器在保持站點管理員的監視能力方面要優越得多。 Pipka分離器有幾種實現此目的的方法:
- Pipka分離器確保清除受感染主機上所有不安全活動的痕跡。滲透的簽出頁面的源代碼將不包含Pipka撇取者已損壞代碼的任何殘餘。
- 要提取收集的數據的HTML
標籤利用了“ onload”屬性。加載相關標籤時,此屬性用於執行JavaScript代碼。網絡罪犯使用這種技術來收集收集的數據。最後,他們執行一段JavaScript代碼,從而刪除了 標記,而無需重新加載受損的網頁。從本質上講,這使整個過程非常有效且謹慎。
攻擊者可以收集的數據非常多樣化。但是,目前,Pipka分離器的作者選擇集中精力收集客戶的姓名,地址和有關其信用卡的信息,例如信用卡號,CVV代碼和到期日期。顯然,這是對個人隱私的非常嚴重的違反,最終可能導致許多用戶的災難。
在線商人需要非常小心,因為這樣的違規行為可能使他們的客戶付出高昂的代價,而確保客戶安全是他們的責任。
