Lil 'Skim, en webskimmer, målretter online-leverandører

Webskimmere er typisk JavaScript-baserede. For at plante det ondsindede script skal de kriminelle bag det kompromittere sikkerheden hos online-leverandører. Når en onlinemarkeds sikkerhed er trængt ind, kan skurkerne plante JavaScript-skimmer på sider, der indsamler betalingsoplysninger. Dette er det nøjagtige angreb, som Lil 'Skim Skimmer udfører, en ny JavaScript-skimmer, der ligner den berygtede MageCart-kampagne.

Som navnet på Lil 'Skim web Skimmer antyder, er det specielle ved dette script, at det er meget lille i størrelse. Selvfølgelig begrænser dette også omfanget af dets funktioner, men det har stadig nok funktioner til at forårsage mange problemer. Det er meget vanskeligt for kunder at beskytte sig mod sådanne angreb, fordi der ikke er nogen måde at få øje på angrebet på. Alt, hvad de skal gøre for at blive offer, er at udfylde betalingssiden for en legitim onlinebutik, hvis sikkerhed er kompromitteret.

Lil 'Skim Web Skimmer stjæler betalingsdata fra kunder

Disse angreb er så farlige, fordi intet ser ud over det sædvanlige på offerets skærm. De indtaster deres betalingsoplysninger for at gennemføre deres ordre, og der er ingen advarsel eller fejl. I baggrunden indsamler Lil 'Skim Skimmer imidlertid betalingsdataene og overfører dem til angribernes servere. Når vi taler om rygraden i angrebet, har Lil 'Skim Skimmer-operatørerne oprettet en lang liste med domænenavne, der kopierer legitime tjenester. Desuden bruger de domæner, der kopierer navnene på de websteder, de kompromitterer. For eksempel er et af ofrene Gorillawhips.com - de kriminelle bruger det falske domæne Gorillawhips.host til at exfiltrere data til. Dette gør det mindre sandsynligt, at ofrene vil bemærke noget ud over det sædvanlige.

Mens Lil 'Skim Skimmer's angreb er meget lig den, som MageCart Gang udfører, introducerer disse kriminelle nogle innovative taktikker. Brug af legitime domæner såvel som bootlegkopier af offerets hjemmeside er et pænt trick til at skjule deres aktivitet. Du kan være sikker fra Lil 'Skim web Skimmer-angreb ved at holde dig til velrenommerede og velbeskyttede online shoppingwebsteder.

July 1, 2021
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.