Το Lil 'Skim, ένα Web Skimmer, στοχεύει σε απευθείας σύνδεση προμηθευτές

Οι web skimmers βασίζονται συνήθως σε JavaScript. Για να φυτέψουν το κακόβουλο σενάριο, οι εγκληματίες πίσω από αυτό πρέπει να θέσουν σε κίνδυνο την ασφάλεια των διαδικτυακών προμηθευτών. Μόλις έχει διαπεραστεί η ασφάλεια μιας διαδικτυακής αγοράς, οι απατεώνες μπορούν να τοποθετήσουν το πρόγραμμα Skimmer JavaScript σε σελίδες που συλλέγουν λεπτομέρειες πληρωμής. Αυτή είναι η ακριβής επίθεση που εκτελεί το Lil 'Skim Skimmer, ένα νέο skimmer JavaScript, το οποίο έχει κάποια ομοιότητα με την περίφημη καμπάνια MageCart.

Όπως υποδηλώνει το όνομα του Lil 'Skim web Skimmer, το ιδιαίτερο πράγμα σε αυτό το σενάριο είναι ότι είναι πολύ μικρό σε μέγεθος. Φυσικά, αυτό περιορίζει επίσης το εύρος των χαρακτηριστικών του, αλλά εξακολουθεί να έχει αρκετά χαρακτηριστικά για να προκαλέσει πολλά προβλήματα. Είναι πολύ δύσκολο για τους πελάτες να προστατευθούν από τέτοιες επιθέσεις επειδή δεν υπάρχει τρόπος να εντοπιστεί η επίθεση. Το μόνο που χρειάζεται να κάνουν για να γίνουν θύματα είναι να συμπληρώσουν τη σελίδα πληρωμής ενός νόμιμου διαδικτυακού καταστήματος του οποίου η ασφάλεια έχει διακυβευτεί.

Το Lil 'Skim Web Skimmer κλέβει δεδομένα πληρωμής από πελάτες

Αυτές οι επιθέσεις είναι τόσο επικίνδυνες επειδή τίποτα δεν φαίνεται ασυνήθιστο στην οθόνη του θύματος. Εισάγουν τα στοιχεία πληρωμής τους για να ολοκληρώσουν την παραγγελία τους και δεν υπάρχει προειδοποίηση ή σφάλμα. Ωστόσο, στο παρασκήνιο, το Lil 'Skim Skimmer συλλέγει τα δεδομένα πληρωμής και τα μεταφέρει στους διακομιστές των εισβολέων. Μιλώντας για τη ραχοκοκαλιά της επίθεσης, οι χειριστές του Lil 'Skim Skimmer έχουν δημιουργήσει μια μακρά λίστα ονομάτων τομέα, τα οποία αντιγράφουν νόμιμες υπηρεσίες. Επιπλέον, χρησιμοποιούν τομείς που αντιγράφουν τα ονόματα των ιστότοπων που συμβιβάζονται. Για παράδειγμα, ένα από τα θύματα είναι το Gorillawhips.com - οι εγκληματίες χρησιμοποιούν τον ψεύτικο τομέα Gorillawhips.host για να αποβάλλουν δεδομένα. Αυτό καθιστά λιγότερο πιθανό ότι τα θύματα θα παρατηρήσουν κάτι ασυνήθιστο.

Ενώ η επίθεση του Lil 'Skim Skimmer είναι πολύ παρόμοια με εκείνη που εκτελεί η συμμορία MageCart , αυτοί οι εγκληματίες εισάγουν μερικές καινοτόμες τακτικές. Η χρήση νόμιμων τομέων, καθώς και αντίγραφα ασφαλείας του ιστότοπου του θύματος, είναι ένα τακτοποιημένο κόλπο για να αποκρύψει τη δραστηριότητά τους. Μπορείτε να παραμείνετε ασφαλείς από τις επιθέσεις Lil 'Skim web Skimmer κολλώντας σε αξιόπιστους και καλά ασφαλείς διαδικτυακούς ιστότοπους αγορών.