Lil 'Skim, web Skimmer, celuje w sprzedawców internetowych
Skimmery internetowe są zazwyczaj oparte na JavaScript. Aby umieścić złośliwy skrypt, stojący za nim przestępcy muszą złamać zabezpieczenia dostawców internetowych. Po przełamaniu zabezpieczeń internetowego rynku oszuści mogą umieścić skimmer JavaScript na stronach, które zbierają dane dotyczące płatności. Jest to dokładny atak, który wykonuje Lil' Skim Skimmer, nowy skimmer JavaScript, który przypomina nieco niesławną kampanię MageCart.
Jak wskazuje nazwa Lil' Skim web Skimmer, szczególną cechą tego skryptu jest to, że jest on bardzo mały. Oczywiście ogranicza to również zakres jego funkcji, ale wciąż ma wystarczająco dużo funkcji, aby przysporzyć wielu kłopotów. Klientom bardzo trudno jest chronić się przed takimi atakami, ponieważ nie ma możliwości wykrycia ataku. Wszystko, co muszą zrobić, aby stać się ofiarą, to wypełnić stronę płatności legalnego sklepu internetowego, którego bezpieczeństwo zostało naruszone.
Lil 'Skim Web Skimmer kradnie dane o płatnościach od klientów
Ataki te są tak niebezpieczne, ponieważ na ekranie ofiary nic nie wygląda nietypowo. Wprowadzają szczegóły płatności, aby zrealizować zamówienie i nie ma ostrzeżenia ani błędu. Jednak w tle Lil' Skim Skimmer zbiera dane dotyczące płatności i przesyła je na serwery atakujących. Mówiąc o kręgosłupie ataku, operatorzy Lil' Skim Skimmer utworzyli długą listę nazw domen, które kopiują legalne usługi. Ponadto używają domen, które kopiują nazwy zhakowanych stron internetowych. Na przykład jedną z ofiar jest Gorillawhips.com – przestępcy wykorzystują fałszywą domenę Gorillawhips.host do eksfiltracji danych. To zmniejsza prawdopodobieństwo, że ofiary zauważą coś niezwykłego.
Chociaż atak Lil' Skim Skimmer jest bardzo podobny do tego, który przeprowadza gang MageCarta , ci przestępcy wprowadzają kilka innowacyjnych taktyk. Wykorzystywanie legalnych domen, a także nieuczciwych kopii witryny ofiary, to sprytny trik pozwalający ukryć ich aktywność. Możesz zachować bezpieczeństwo przed atakami Lil 'Skim web Skimmer, trzymając się renomowanych i dobrze zabezpieczonych witryn zakupów online.
