Pipka

Die Pipka-Malware ist ein Abschäumer, der in der JavaScript-Programmiersprache geschrieben ist, die kürzlich von VISA entdeckt wurde. Skimmer werden immer beliebter, da sie relativ einfach zu bauen sind. Obwohl Skimmer im Allgemeinen recht einfach zu erstellen sind, sind sie nicht so einfach zu bedienen. Die Autoren des Abschäumers müssen eine Einkaufswebsite infiltrieren und ihr Werkzeug leise in das gefährdete System einfügen. Der Abschäumer wird der Checkout-Seite der Website hinzugefügt und dient dazu, die Zahlungsdaten der Kunden zu sammeln. Der Pipka-Skimmer unterscheidet sich nicht allzu sehr von den meisten Schadprogrammen dieser Klasse. Es hat jedoch ein paar interessante Funktionen, die es wert sind, erwähnt zu werden.

Arbeitet sehr leise

Die unsichere Aktivität des Pipka-Abschäumers wurde zunächst auf einer Shopping-Website aus Nordamerika entdeckt. Der fragliche Online-Shop hatte sich zuvor mit Skimmern befasst, da sie von einer anderen Bedrohung dieser Art, dem Inter-JavaScript-Skimmer, infiltriert waren. Der Pipka-Skimmer ist jedoch weit überlegen in Bezug auf seine Fähigkeit, unter dem Radar der Site-Administratoren zu bleiben. Der Pipka-Skimmer hat mehrere Möglichkeiten, dies zu erreichen:

• Der Pipka-Abschäumer sorgt dafür, dass alle Spuren seiner unsicheren Aktivität vom kompromittierten Host gelöscht werden. Der Quellcode der infiltrierten Checkout-Seite enthält keine Reste des beschädigten Codes der Pipka-Skimmer.
• Zum Ausfiltern der gesammelten Daten das HTML Tag verwendet die Eigenschaft 'onload'. Diese Eigenschaft wird verwendet, um JavaScript-Code auszuführen, wenn das betreffende Tag geladen wird. Die Cyberkriminellen verwenden diese Technik, um die gesammelten Daten zu sammeln. Zuletzt führen sie ein Segment von JavaScript-Code aus, wodurch der Code gelöscht wird Tag, ohne die gefährdete Webseite neu zu laden. Dies macht den gesamten Prozess im Wesentlichen sehr effizient und diskret.

Die Daten, die die Angreifer sammeln können, sind sehr unterschiedlich. Bisher haben sich die Autoren des Pipka-Abschäumers jedoch darauf konzentriert, die Namen, Adressen und Informationen der Kunden zu ihren Kreditkarten zu sammeln, wie z. B. die Kreditkartennummer, den CVV-Code und das Ablaufdatum. Es ist klar, dass dies eine sehr schwere Verletzung der Privatsphäre darstellt und für viele Benutzer eine Katastrophe sein kann.
Online-Händler müssen sehr vorsichtig sein, da solche Verstöße ihre Kunden teuer werden können und es in ihrer Verantwortung liegt, die Sicherheit ihrer Kunden zu gewährleisten.