Pipka

Pipka

Le malware Pipka est un skimmer écrit dans le langage de programmation JavaScript, récemment repéré par VISA. Les skimmers sont de plus en plus populaires car ils sont plutôt faciles à construire. Cependant, même si les skimmers sont assez faciles à créer, ils ne sont pas aussi faciles à utiliser. Cela oblige les auteurs du skimmer à s'infiltrer dans un site Web de magasinage et à installer leur outil silencieusement dans le système compromis. Le skimmer serait ajouté à la page de départ du site Web et servirait à collecter les données de paiement des clients. Le skimmer Pipka n'est pas trop différent de la plupart des logiciels malveillants de cette classe. Cependant, il a quelques fonctionnalités intéressantes, qui méritent d'être mentionnées.

Fonctionne très silencieusement

L’activité peu sûre de l’écumeur Pipka a été initialement détectée sur un site Web d’achat en Amérique du Nord. La boutique en ligne en question avait déjà eu affaire à des écumeurs, infiltrés par une autre menace de ce type, appelée écumeur Inter JavaScript. Toutefois, le skimmer Pipka est de loin supérieur en ce qui concerne sa capacité à rester sous le radar des administrateurs du site. Le skimmer Pipka dispose de plusieurs moyens pour y parvenir:

  • Le skimmer Pipka veille à éliminer toute trace d'activité non sécurisée de l'hôte compromis. Le code source de la page d'extraction infiltrée ne contiendra aucun résidu du code corrompu des écumeurs Pipka.
  • Pour exfiltrer les données collectées le code HTML La balise utilise la propriété 'onload'. Cette propriété est utilisée pour exécuter du code JavaScript lorsque la balise en question est chargée. Les cybercriminels utilisent cette technique pour collecter les données collectées. Enfin, ils exécutent un segment de code JavaScript, qui efface la marquer sans recharger la page Web compromise. Cela rend le processus dans son ensemble très efficace et discret.

Les données que les attaquants peuvent collecter sont très diverses. Cependant, pour le moment, les auteurs du skimmer Pipka ont choisi de se concentrer sur la collecte des noms, adresses et informations des clients sur leurs cartes de crédit, tels que le numéro de carte de crédit, le code CVV et la date d'expiration. Il est clair qu’il s’agit d’une atteinte très grave à la vie privée et peut se révéler catastrophique pour de nombreux utilisateurs.
Les marchands en ligne doivent faire très attention car de telles violations peuvent coûter cher à leurs clients et il leur incombe de protéger leurs clients.

Tendance

Chargement...