Lil 'Skim, en webskimmer, målretter online-leverandører
Webskimmere er typisk JavaScript-baserede. For at plante det ondsindede script skal de kriminelle bag det kompromittere sikkerheden hos online-leverandører. Når en onlinemarkeds sikkerhed er trængt ind, kan skurkerne plante JavaScript-skimmer på sider, der indsamler betalingsoplysninger. Dette er det nøjagtige angreb, som Lil 'Skim Skimmer udfører, en ny JavaScript-skimmer, der ligner den berygtede MageCart-kampagne.
Som navnet på Lil 'Skim web Skimmer antyder, er det specielle ved dette script, at det er meget lille i størrelse. Selvfølgelig begrænser dette også omfanget af dets funktioner, men det har stadig nok funktioner til at forårsage mange problemer. Det er meget vanskeligt for kunder at beskytte sig mod sådanne angreb, fordi der ikke er nogen måde at få øje på angrebet på. Alt, hvad de skal gøre for at blive offer, er at udfylde betalingssiden for en legitim onlinebutik, hvis sikkerhed er kompromitteret.
Lil 'Skim Web Skimmer stjæler betalingsdata fra kunder
Disse angreb er så farlige, fordi intet ser ud over det sædvanlige på offerets skærm. De indtaster deres betalingsoplysninger for at gennemføre deres ordre, og der er ingen advarsel eller fejl. I baggrunden indsamler Lil 'Skim Skimmer imidlertid betalingsdataene og overfører dem til angribernes servere. Når vi taler om rygraden i angrebet, har Lil 'Skim Skimmer-operatørerne oprettet en lang liste med domænenavne, der kopierer legitime tjenester. Desuden bruger de domæner, der kopierer navnene på de websteder, de kompromitterer. For eksempel er et af ofrene Gorillawhips.com - de kriminelle bruger det falske domæne Gorillawhips.host til at exfiltrere data til. Dette gør det mindre sandsynligt, at ofrene vil bemærke noget ud over det sædvanlige.
Mens Lil 'Skim Skimmer's angreb er meget lig den, som MageCart Gang udfører, introducerer disse kriminelle nogle innovative taktikker. Brug af legitime domæner såvel som bootlegkopier af offerets hjemmeside er et pænt trick til at skjule deres aktivitet. Du kan være sikker fra Lil 'Skim web Skimmer-angreb ved at holde dig til velrenommerede og velbeskyttede online shoppingwebsteder.
