Entre
Auparavant, le terme écrémage était utilisé pour désigner des escrocs collectant exclusivement des données de cartes de crédit provenant de distributeurs automatiques de billets (distributeurs automatiques de billets). L'opération serait effectuée par les criminels installant un matériel bien masqué sur un guichet automatique, puis en collectant les données de carte de crédit sensibles des utilisateurs qui utilisent la machine. Cependant, les cyber-escrocs se sont également intéressés aux écumeurs et un nouveau programme malveillant a été développé, souvent appelé écumage en ligne. Habituellement, un skimmer en ligne consiste en un code JavaScript difficile à détecter qui est injecté dans la page de paiement d'un magasin en ligne. Bien entendu, l'écumeur en ligne ne modifierait pas l'interface ou les fonctionnalités du site Web compromis, et les utilisateurs ne se rendraient pas compte de ses activités dangereuses. Cela permet aux opérateurs du skimmer en ligne de collecter les informations de carte de crédit des clients du site et de les exploiter comme bon leur semble. L'un des plus récents skimmers en ligne détectés s'appelle Inter.
Table des matières
Vendu 1 300 $
Il est rapidement devenu évident que le skimmer Inter est vendu comme un outil sur les forums de piratage. Cela signifie que toute personne disposée à payer peut mettre la main sur le skimmer Inter et commencer à collecter des informations de carte de crédit à partir de sites compromis. Les créateurs de l'écumeur Inter le vendent 1 300 dollars et les personnes louches qui achèteront cet outil pourront utiliser toutes ses fonctionnalités. Cependant, n'oublions pas que pour utiliser les fonctionnalités du skimmer, son opérateur devra d'abord s'infiltrer dans un site Web.
Se compose de plusieurs modules
Le skimmer Inter est constitué de divers modules, qui effectuent des tâches similaires mais différentes. Le skimmer Inter dispose d’un module de chargement dont le but est de s’assurer que l’outil est lancé avec succès. Le skimmer Inter est capable de détecter s'il est exécuté dans un environnement sandbox et cessera de fonctionner si le test redevient positif. Ce skimmer fonctionne également uniquement après avoir effectué un test permettant de déterminer si la page Web est entièrement chargée. Ce test est effectué toutes les 0,5 secondes jusqu'à l'obtention d'un résultat positif.
Utilise deux méthodes pour collecter des données de carte de crédit
Pour atteindre son objectif final, qui consiste à collecter des informations de carte de crédit, le skimmer Inter peut utiliser deux approches différentes. Il peut rechercher des balises HTML telles que "select", "textarea" et "input" et essayer de collecter les informations qui y sont liées. Alternativement, le skimmer Inter peut tenter d'inciter les utilisateurs à renseigner leurs informations de paiement dans un faux formulaire, qui exposerait tous les détails de la carte de crédit de la victime aux opérateurs de l'outil. Les données collectées sont ensuite exfiltrées sur le serveur des opérateurs du skimmer Inter. Les auteurs du skimmer Inter affirment que leur outil est compatible avec 18 grands fournisseurs de paiement. Ils affirment également qu'ils continueront à étendre la portée du skimmer Inter JavaScript et à le doter d'une arme supplémentaire.
Le fait que le skimmer Inter coûte 1 300 dollars US signifie que peu d'acteurs douteux pourront se permettre cet outil coûteux. Cependant, le skimmer Inter est capable de causer de gros dégâts. Les sites Web commerçants doivent prendre davantage en compte leurs clients et faire preuve d'une vigilance accrue à l'égard de la sécurité de leur plate-forme.
