Enterrar
En el pasado, el término descremado solía estar vinculado a los delincuentes que recolectaban datos de tarjetas de crédito de cajeros automáticos (cajeros automáticos) exclusivamente. Los delincuentes llevarían a cabo la operación instalando un hardware bien enmascarado en un cajero automático y luego reuniendo los datos confidenciales de la tarjeta de crédito de los usuarios que usan la máquina. Sin embargo, los delincuentes cibernéticos también se han interesado en los skimmers, y se ha desarrollado un nuevo malware, que a menudo se conoce como descremado en línea. Por lo general, un skimmer en línea consistiría en un código JavaScript difícil de detectar que se inyecta en la página de pago de una tienda en línea. Por supuesto, el skimmer en línea no cambiaría la interfaz o la funcionalidad del sitio web comprometido, y los usuarios serán ajenos a su actividad insegura. Esto permite a los operadores del skimmer en línea recopilar la información de la tarjeta de crédito de los clientes del sitio y explotarla como quieran. Uno de los nuevos skimmers en línea detectados se llama Inter.
Tabla de contenido
Vendido por $ 1,300
Se hizo evidente rápidamente que el skimmer Inter se está vendiendo como una herramienta en foros de piratería. Esto significa que cualquiera que esté dispuesto a pagar puede tener en sus manos el skimmer Inter y comenzar a recopilar información de tarjetas de crédito de sitios comprometidos. Los creadores del skimmer Inter lo están vendiendo por $ 1,300, y las personas sospechosas que compran esta herramienta podrán usar todas sus características. Sin embargo, no olvidemos que para utilizar las funciones del skimmer, su operador primero tendrá que infiltrarse en un sitio web.
Consiste en varios módulos
El skimmer Inter consta de varios módulos, que realizan tareas similares pero diferentes. El skimmer Inter tiene un módulo cargador, cuyo objetivo es asegurarse de que la herramienta se inicie correctamente. El skimmer Inter es capaz de detectar si se está ejecutando en un entorno de espacio aislado y dejaría de funcionar si la prueba resulta positiva. Este skimmer también funciona solo después de realizar una prueba que determina si la página web está completamente cargada. Esta prueba se lleva a cabo cada 0,5 segundos hasta que arroje un resultado positivo.
Utiliza dos métodos para recopilar datos de tarjetas de crédito
Para lograr su objetivo final, que es recopilar información de la tarjeta de crédito, el skimmer Inter puede utilizar dos enfoques diferentes. Puede buscar etiquetas HTML como 'select', textarea 'y' input 'e intentar recopilar la información vinculada a ella. Alternativamente, el skimmer Inter puede intentar engañar a los usuarios para que completen su información de pago en un formulario falso, que expondría todos los detalles de la tarjeta de crédito de la víctima a los operadores de la herramienta. Los datos recopilados se extraen luego al servidor de los operadores del skimmer Inter. Los autores del skimmer Inter afirman que su herramienta es compatible con 18 grandes proveedores de pagos. También afirman que continuarán expandiendo el alcance del skimmer Inter JavaScript y, por lo tanto, armamentándolo aún más.
El hecho de que el skimmer Inter cueste $ 1.300 significa que no muchos actores sospechosos podrán permitirse esta costosa herramienta. Sin embargo, el skimmer Inter es capaz de causar grandes daños. Los sitios web de compras deben cuidar más a sus clientes y estar más atentos a la seguridad de su plataforma.
