Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Команда Visa, отвечающая за предотвращение мошеннических платёжных операций, предупреждает о новом JavaScript-скиммере, внедряющемся в соответствующие формы на сайтах онлайн-магазинов.
Веб-скиммер получил имя Pipka, исследователи наткнулись на него на одном из онлайн-магазинов. Позже по следам были выявлены ещё 16 заражённых проектов электронной коммерции.
У Pipka есть одна особенность, отличающая вредонос от других веб-скиммеров. Обнаруженный экспертами образец может удалять себя из скомпрометированного HTML-кода сразу после выполнения.
По словам специалистов Visa, такие возможности авторы скиммера внедрили с целью избежать обнаружения защитными решениями.
Pipka позволяет операторам перехватывать все данные, вводимые пользователями в поля формы для оплаты. Преступники в результате получают: имя, адрес, CVV-код карты, дату окончания срока действия и имя владельца карты.
Скиммер внедряется в разные места сайта, поэтому его поиск может доставить определённые проблемы. Интересно, что перед извлечением данных вредонос проверяет, отправлялась ли ранее эта информация на командный сервер (C&C).
Pipka вызывает определённую функцию сразу после загрузки скрипта. Задача этой функции — убрать тег скрипта из кода страницы. Таким способом скиммер избегает обнаружения.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |