Lil' Skim, un Web Skimmer, si rivolge ai venditori online
Gli skimmer Web sono in genere basati su JavaScript. Per piazzare lo script dannoso, i criminali dietro di esso devono compromettere la sicurezza dei venditori online. Una volta che la sicurezza di un mercato online è stata violata, i truffatori possono posizionare lo skimmer JavaScript sulle pagine che raccolgono i dettagli di pagamento. Questo è l'esatto attacco eseguito dal Lil' Skim Skimmer, un nuovo skimmer JavaScript, che ha qualche somiglianza con la famigerata campagna MageCart.
Come suggerisce il nome di Lil' Skim web Skimmer, la particolarità di questo script è che è di dimensioni molto ridotte. Naturalmente, questo limita anche la portata delle sue funzionalità, ma ha ancora abbastanza funzionalità per causare molti problemi. È molto difficile per i clienti proteggersi da tali attacchi perché non c'è modo di individuare l'attacco. Tutto ciò che devono fare per diventare una vittima è compilare la pagina di pagamento di un negozio online legittimo la cui sicurezza è stata compromessa.
Lil' Skim Web Skimmer ruba i dati di pagamento dai clienti
Questi attacchi sono così pericolosi perché nulla appare fuori dall'ordinario sullo schermo della vittima. Inseriscono i dettagli di pagamento per completare l'ordine e non ci sono avvisi o errori. Tuttavia, in background, il Lil' Skim Skimmer raccoglie i dati di pagamento e li trasferisce ai server degli aggressori. Parlando della spina dorsale dell'attacco, gli operatori di Lil' Skim Skimmer hanno creato un lungo elenco di nomi di dominio, che copiano servizi legittimi. Inoltre, utilizzano domini che copiano i nomi dei siti Web compromessi. Ad esempio, una delle vittime è Gorillawhips.com: i criminali utilizzano il dominio falso Gorillawhips.host per estrarre i dati. Ciò rende meno probabile che le vittime notino qualcosa di anomalo.
Sebbene l'attacco di Lil' Skim Skimmer sia molto simile a quello eseguito dalla MageCart Gang , questi criminali introducono alcune tattiche innovative. L'uso di domini legittimi, così come di copie pirata del sito web della vittima, è un bel trucco per nascondere la sua attività. Puoi stare al sicuro dagli attacchi di Lil' Skim web Skimmer attenendoti a siti di shopping online affidabili e ben protetti.
