Inter
In der Vergangenheit war der Begriff Skimming ausschließlich mit Betrügern verbunden, die Kreditkartendaten von Geldautomaten (Automated Teller Machines) sammelten. Die Operation würde von den Kriminellen durchgeführt, die ein gut maskiertes Stück Hardware auf einem Geldautomaten installieren und dann die sensiblen Kreditkartendaten der Benutzer sammeln, die den Automaten benutzen. Cyber-Gauner haben sich jedoch auch für Skimmer interessiert, und es wurde eine neue Malware entwickelt, die oft als Online-Skimming bezeichnet wird. Normalerweise besteht ein Online-Skimmer aus einem schwer zu erkennenden JavaScript-Code, der in die Checkout-Seite eines Online-Shops eingefügt wird. Natürlich würde der Online-Skimmer weder die Benutzeroberfläche noch die Funktionalität der gefährdeten Website ändern, und die Benutzer werden die unsichere Aktivität nicht bemerken. Dies ermöglicht den Betreibern des Online-Abschäumers, die Kreditkarteninformationen der Kunden der Website zu sammeln und sie nach Belieben zu nutzen. Einer der neuesten erkannten Online-Skimmer heißt Inter.
Inhaltsverzeichnis
Verkauft für 1.300 US-Dollar
Es stellte sich schnell heraus, dass der Inter-Skimmer als Tool für Hacking-Foren verkauft wird. Dies bedeutet, dass jeder, der bereit ist zu zahlen, den Inter-Skimmer in die Hände bekommen und Kreditkarteninformationen von manipulierten Websites sammeln kann. Die Schöpfer des Inter-Skimmers verkaufen ihn für 1.300 US-Dollar, und die zwielichtigen Personen, die dieses Tool kaufen, können alle seine Funktionen nutzen. Vergessen wir jedoch nicht, dass der Betreiber zuerst eine Website infiltrieren muss, um die Funktionen des Skimmers nutzen zu können.
Besteht aus mehreren Modulen
Der Inter-Skimmer besteht aus verschiedenen Modulen, die ähnliche, aber unterschiedliche Aufgaben erfüllen. Der Inter-Skimmer verfügt über ein Lademodul, mit dem sichergestellt werden soll, dass das Werkzeug erfolgreich gestartet wird. Der Inter-Skimmer erkennt, ob er in einer Sandbox-Umgebung ausgeführt wird, und stellt den Betrieb ein, wenn der Test positiv ausfällt. Dieser Skimmer funktioniert auch erst, nachdem ein Test durchgeführt wurde, der feststellt, ob die Webseite vollständig geladen ist. Dieser Test wird alle 0,5 Sekunden durchgeführt, bis ein positives Ergebnis erzielt wird.
Verwendet zwei Methoden zum Sammeln von Kreditkartendaten
Um sein letztes Ziel zu erreichen, nämlich die Erfassung von Kreditkarteninformationen, kann der Inter-Skimmer zwei verschiedene Ansätze verwenden. Es kann nach HTML-Tags wie "select", "textarea" und "input" suchen und versuchen, die damit verknüpften Informationen zu sammeln. Alternativ kann der Inter-Skimmer versuchen, die Benutzer dazu zu bringen, ihre Zahlungsinformationen in ein gefälschtes Formular einzutragen, wodurch alle Kreditkartendaten des Opfers den Betreibern des Tools angezeigt werden. Die gesammelten Daten werden dann auf den Server der Inter-Skimmer-Betreiber übertragen. Die Autoren des Inter-Skimmers behaupten, dass ihr Tool mit 18 großen Zahlungsanbietern kompatibel ist. Sie erklären auch, dass sie die Reichweite des Inter JavaScript-Abschäumers weiter ausbauen und ihn so weiter waffen werden.
Die Tatsache, dass der Inter-Skimmer 1.300 US-Dollar kostet, bedeutet, dass sich nicht viele zwielichtige Schauspieler dieses teure Tool leisten können. Der Inter-Skimmer kann jedoch großen Schaden anrichten. Shopping-Websites müssen sich mehr um ihre Kunden kümmern und besonders auf die Sicherheit ihrer Plattform achten.
