Интернет-скиммер Pipka: заглавие забавное, а опасности — настоящие

Веб-скиммер Pipka: название смешное, а угрозы — реальные

Скиммеры кредитных карт представляют собой достаточно суровую опасность в тех местах, где платежные терминалы остаются без присмотра, к примеру на автозаправочных станциях. Это устройства, которые вставляются в разъем считывания карт платежного терминала торговой точки и считывают данные карты, когда ее обладатель делает транзакцию. Потом эти данные сохраняются, и жулик может получить к ним доступ.

Скиммеры банковских карт являются для преступников неплохой возможностью заработать, так как данные карт могут быть применены для совершения жульнических покупок либо перепродажи на черном рынке. Но угроза кражи данных платежной карты не ограничивается лишь физическим миром. Скиммеры карт имеют и свое цифровое воплощение. Заместо физического устройства они представляют собой вредный код, который располагается на страничке оплаты на сайте организации и собирает информацию о платежной карте, когда юзеры вводят ее данные для совершения покупок в вебе.

18.01.2019  |   Гест-посты Окажет ли GDPR воздействие на развитие блокчейн-технологий? И хотя сначала мучаются обладатели банковских карт, скиммеры также наносят вред компании-владельцу веб-сайта. Так как кража инфы о платежной карте считается нарушением конфиденциальности данных, организации, которые не в состоянии обеспечить надежную защиту веб-сайтов и дозволяющие скиммерам появляться на собственных страничках, могут стать нарушителями новейших правил защиты данных, таковых как Общее положение ЕС о защите данных (GDPR). Так как GDPR дозволяет взимать колоссальные штрафы в размере до 20 млн евро либо 4% от общего дохода организации, то способность защищать веб-сайт от веб-скиммеров актуально принципиальна для организаций.

Броским примером последствий возникновения скиммера на сайте организации стал штраф согласно GDPR, наложенный на British Airways в июле 2019 года. Финансовая санкция в размере 230 миллионов баксов США (Соединённые Штаты Америки - государство в Северной Америке) является самой большой на нынешний денек, по оценкам регуляторов. Предпосылкой штрафа был скиммер Magecart, размещенный на страничке оплаты British Airways и собиравший данные о платежах пассажиров.

Коротко о веб-скиммерах в целом

Интернет-страница состоит из 3-х главных типов контента. Аннотации на языке гипертекстовой разметки (HTML) — основа странички, описывающий главные разделы и контент, который они содержат. Каскадные таблицы стилей (CSS) выступают в роли обложки, позволяя разрабу настраивать страничку и использовать общий стиль для всего веб-сайта организации. Скрипты — это исполняемый код, который обеспечивает анимацию и интерактивность на страничке, но он также может употребляться злодеями в противоправных целях.

13.12.2019  |   Искусственный Ум Внедрение искусственного ума для улучшения пользовательского опыта Скиммеры — это вредные скрипты, которые киберпреступнику удалось ввести в код интернет-страницы. Структура HTML дозволяет CSS и содержимому скрипта встраиваться в интернет-страницу либо импортироваться из отдельного файла. Если злодей получает возможность встроить вредный скрипт в платежную страничку либо убрать его с данной нам странички, то он способен воплотить скиммер. А достигнуто это быть может разными методами: от атаки межсайтовых сценариев (XSS) до взлома сети организации и прибавления вредного кода на страничку вручную. Несколько групп киберпреступников употребляют скиммеры, в том числе их более позднюю модификацию под заглавием Pipka.

Собственнно, что понятно о Pipka

О Pipka сделалось понятно в ноябре 2019 года из отчета Visa. Компания нашла новейший скиммер в сентябре такого же года на одном из сайтов из сферы электрической коммерции и в процессе предстоящего расследования смогла отыскать его на шестнадцати остальных веб-сайтах.

Скиммер Pipka отлично спроектирован. Он владеет возможностью опции полей формы, которые он собирает, поддержку многостраничных действий дизайна заказов (когда информация о карте и сведения о клиенте находятся на различных страничках). Pipka также может удостовериться, собрал ли он нужный набор реквизитов платежной карты перед отправкой ее на сервер управления и контроля (C2). Эта крайняя функция помогает вредным программкам быть наиболее скрытными, потому что находится меньше подозрительных передач данных. Иная сокрытая изюминка состоит в том, что скиммер употребляет GET запрос изображения для эксфильтрации данных, а не пробует выслать данные (POST) на сервер C2.

18.12.2019  |   Сохранность Лаборатория Касперского выпустила отчет о кибербезопасности в 2019 году Тем не наименее, изюминка, которая вправду различает Pipka от остальных скиммеров — это функционал, позволяющий “заметать следы”. Как скиммер был вызван и запущен, интегрированный код удалит тег скрипта из HTML-документа, который его вызвал. Так как этот тег связывает его с главный HTML-страницей, удаление его существенно усложняет идентификацию наличия скиммера опосля окончания атаки.

Защита веб-сайтов от веб-скиммеров

Это всего только один из огромного количества скиммеров, интенсивно работающих в сети в истинное время. Очень приметные успехи группы Magecart, посреди которых проникновение на веб-сайт British Airways, вдохновили почти всех остальных киберпреступников начать собственные кампании по скиммингу. В итоге скиммеры стали суровой опасностью сохранности веб-сайтов компаний и их возможности поддерживать соответствие нормативным требованиям.

Для того чтоб скиммер был действенным, он обязан иметь возможность встраивать себя в сайт организации. Более всераспространенный способ заслуги данной нам цели — применять уязвимость веб-приложения, к примеру, XSS. Развернув брандмауэр веб-приложений (WAF), способный выявлять и перекрыть XSS и подобные атаки, компания может существенно уменьшить опасность действия скиммеров на свои интернет-страницы и лучше защитить данные платежных карт собственных клиентов.

О создателе

Бенджамин КЭМПБЕЛЛ — опытнейший создатель, который часто публикуется в онлайн-медиа. Если он не читает Financial Times, то обычно слушает живую музыку либо занимается серфингом на побережье.

Изображение: PYMNTS

сохранность данных скиммер Pipka веб-сайты Поделиться: Подписаться Подписаться Еще кое-что принципиальное Atari объявила о подготовительной продаже собственного токена Циркулирующее предложение Tether возросло до 5.3 миллиардов Тойота анонсирует блокчейн-лабораторию спустя 11 месяцев исследования технологии

Комментариев нет:

Отправка комментария