Lil 'Skim, egy webes skimmer, megcélozza az online szolgáltatókat

Az internetes skimmerek általában JavaScript-alapúak. A rosszindulatú szkript telepítéséhez a mögötte álló bűnözőknek veszélyeztetniük kell az online gyártók biztonságát. Miután az online piactér biztonságát behatolták, a szélhámosok olyan oldalakra telepíthetik a JavaScript-skimmereket, amelyek gyűjtik a fizetési részleteket. Pontosan ezt a támadást hajtja végre a Lil 'Skim Skimmer, egy új JavaScript skimmer, amely némi hasonlóságot mutat a hírhedt MageCart kampánnyal.

Amint a Lil 'Skim web Skimmer neve is utal rá, a szkript különlegessége, hogy nagyon kicsi a mérete. Természetesen ez korlátozza a szolgáltatásai körét is, de még mindig elegendő tulajdonsággal rendelkezik ahhoz, hogy sok bajt okozzon. Az ügyfelek nagyon nehezen tudják megvédeni magukat az ilyen támadásoktól, mert a támadást nem lehet észrevenni. Az áldozattá váláshoz csak annyit kell tennie, hogy kitöltse egy olyan törvényes online áruház fizetési oldalát, amelynek biztonsága veszélybe került.

A Lil 'Skim Web Skimmer fizetési adatokat lop el az ügyfelektől

Ezek a támadások annyira veszélyesek, mert az áldozat képernyőjén semmi sem tűnik különösnek. A megrendelés teljesítéséhez beírják fizetési adataikat, és nincs figyelmeztetés vagy hiba. A háttérben azonban a Lil 'Skim Skimmer összegyűjti a fizetési adatokat, és továbbítja azokat a támadók szervereire. A támadás gerincéről szólva a Lil 'Skim Skimmer szolgáltatók hosszú listát állítottak össze a domain nevekről, amelyek a jogos szolgáltatásokat másolják. Továbbá olyan domaineket használnak, amelyek lemásolják az általuk veszélyeztetett webhelyek nevét. Például az egyik áldozat a Gorillawhips.com - a bűnözők a hamis Gorillawhips.host domaint használják az adatok kiszűrésére. Így kevésbé valószínű, hogy az áldozatok bármi szokatlant észrevesznek.

Míg Lil 'Skim Skimmer támadása nagyon hasonlít a MageCart Gang által végrehajtott támadásra, ezek a bűnözők néhány innovatív taktikát vezetnek be. A törvényes domainek használata, valamint az áldozat webhelyének bootleg-másolatai elegáns trükk a tevékenységük elrejtésére. Megvédheti magát a Lil 'Skim webes skimmer támadásaitól, ha ragaszkodik a jó hírű és biztonságosan védett online vásárlási oldalakhoz.