Lil 'Skim, en nettskimmer, målretter leverandører på nettet

Webskimmere er vanligvis JavaScript-baserte. For å plante det ondsinnede skriptet, må kriminelle bak det kompromittere sikkerheten til online-leverandører. Når sikkerheten på en online markedsplass er trengt inn, kan skurkene plante JavaScript-skimmeren på sider som samler inn betalingsdetaljer. Dette er det eksakte angrepet Lil 'Skim Skimmer utfører, en ny JavaScript-skimmer, som har en viss likhet med den beryktede MageCart-kampanjen.

Som navnet på Lil 'Skim web Skimmer antyder, er det spesielle med dette skriptet at det er veldig lite i størrelse. Selvfølgelig begrenser dette også omfanget av funksjonene, men det har fortsatt nok funksjoner til å forårsake mye problemer. Det er veldig vanskelig for kunder å beskytte seg mot slike angrep, fordi det ikke er noen måte å få øye på angrepet. Alt de trenger å gjøre for å bli offer, er å fylle ut betalingssiden til en legitim nettbutikk med sikkerhet.

Lil 'Skim Web Skimmer stjeler betalingsdata fra kunder

Disse angrepene er så farlige fordi ingenting ser ut over det vanlige på offerets skjerm. De angir betalingsinformasjonen for å fullføre bestillingen, og det er ingen advarsel eller feil. I bakgrunnen samler imidlertid Lil 'Skim Skimmer betalingsdataene og overfører dem til angripernes servere. Når vi snakker om ryggraden i angrepet, har Lil 'Skim Skimmer-operatørene satt opp en lang liste med domenenavn som kopierer legitime tjenester. Videre bruker de domener som kopierer navnene på nettstedene de kompromitterer. For eksempel er et av ofrene Gorillawhips.com - kriminelle bruker det falske domenet Gorillawhips.host for å exfiltrere data til. Dette gjør det mindre sannsynlig at ofre vil merke noe utenom det vanlige.

Mens angrepet til Lil 'Skim Skimmer er veldig likt det MageCart Gang utfører, introduserer disse kriminelle noen innovative taktikker. Bruk av legitime domener, så vel som bootleg-kopier av offerets nettsted, er et pent triks for å skjule deres aktivitet. Du kan være trygg fra Lil 'Skim-nettet Skimmer-angrep ved å holde deg til anerkjente og godt sikrede nettbutikker.

Innen Ruik
July 1, 2021
Computer Security
Norsk
July 1, 2021
Computer Security

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

11 days siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

Legg merke til: Noen la deg til som sin...

10 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

18 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.