„Lil 'Skim“, internetinė „Skimmer“, siekia internetinių paslaugų teikėjų

Tinklo skimmeriai paprastai yra pagrįsti „JavaScript“. Norėdami sukurti kenksmingą scenarijų, už jo esantys nusikaltėliai turi pakenkti internetinių pardavėjų saugumui. Kai bus įsiskverbta į internetinės rinkos saugumą, sukčiai gali pasodinti „JavaScript“ skimmerį puslapiuose, kuriuose kaupiama išsami mokėjimo informacija. Tai yra būtent ta ataka, kurią įvykdo „Lil 'Skim Skimmer“, naujas „JavaScript“ skimeris, kuris šiek tiek panašus į liūdnai pagarsėjusią „MageCart“ kampaniją.

Kaip užsimenama apie „Lil 'Skim web Skimmer“ pavadinimą, ypatingas šio scenarijaus dalykas yra tai, kad jis yra labai mažo dydžio. Žinoma, tai taip pat riboja jo funkcijų apimtį, tačiau vis tiek turi pakankamai funkcijų, kad sukeltų daug problemų. Klientams labai sunku apsisaugoti nuo tokių išpuolių, nes atakos nėra galimybės pastebėti. Viskas, ką jie turi padaryti, kad taptų auka, yra užpildyti teisėtos internetinės parduotuvės, kurios saugumas buvo pažeistas, mokėjimo puslapį.

„Lil 'Skim Web Skimmer“ pavogia klientų mokėjimo duomenis

Šie išpuoliai yra tokie pavojingi, nes aukos ekrane nieko nėra neįprasto. Jie įveda savo mokėjimo informaciją, kad užbaigtų užsakymą, ir nėra įspėjimo ar klaidos. Tačiau fone „Lil 'Skim Skimmer“ renka mokėjimo duomenis ir perduoda juos užpuolikų serveriams. Kalbėdami apie atakos pagrindą, „Lil 'Skim Skimmer“ operatoriai sudarė ilgą sąrašą domenų vardų, kurie kopijuoja teisėtas paslaugas. Be to, jie naudoja domenus, kurie kopijuoja jų pažeistų svetainių pavadinimus. Pavyzdžiui, viena iš aukų yra „Gorillawhips.com“ - nusikaltėliai naudoja netikrą „Gorillawhips.host“ domeną, kad išfiltruotų duomenis. Dėl to mažiau tikėtina, kad aukos pastebės ką nors neįprasto.

Nors Lil 'Skim Skimmer ataka yra labai panaši į tą, kurią vykdo „MageCart Gang“ , šie nusikaltėliai įveda keletą novatoriškų taktikų. Teisėtų domenų naudojimas, taip pat nukentėjusio asmens svetainės bootleg kopijos yra puikus triukas, siekiant nuslėpti jų veiklą. Galite būti apsaugoti nuo „Lil 'Skim“ interneto „Skimmer“ atakų, laikydamiesi gerbiamų ir gerai apsaugotų internetinių parduotuvių svetainių.