Pipka
El malware Pipka es un skimmer escrito en el lenguaje de programación JavaScript, que VISA descubrió recientemente. Los skimmers se están volviendo cada vez más populares, ya que son bastante fáciles de construir. Sin embargo, a pesar de que los skimmers, en general, son bastante fáciles de crear, no son tan fáciles de usar. Requiere que los autores del skimmer se infiltran en un sitio web de compras y coloquen su herramienta en el sistema comprometido en silencio. El skimmer se agregaría a la página de pago del sitio web y sirve para recopilar los datos de pago de los clientes. El skimmer Pipka no es muy diferente de la mayoría de los malware de esta clase. Sin embargo, tiene algunas características interesantes, que vale la pena mencionar.
Opera muy silenciosamente
La actividad insegura del skimmer Pipka se detectó inicialmente en un sitio web de compras de América del Norte. La tienda en línea en cuestión había tratado con skimmers antes, ya que habían sido infiltrados por otra amenaza de este tipo llamada skimmer Inter JavaScript. Sin embargo, el skimmer Pipka es muy superior en cuanto a su capacidad para permanecer bajo el radar de los administradores del sitio. El skimmer Pipka tiene varias formas de lograr esto:
- El skimmer Pipka se asegura de eliminar todos los rastros de su actividad insegura del host comprometido. El código fuente de la página de salida infiltrada no contendrá ningún remanente del código corrupto de los skimmers de Pipka.
- Para exfiltrar los datos recopilados, el HTML
La etiqueta utiliza la propiedad 'onload'. Esta propiedad se utiliza para ejecutar código JavaScript cuando se carga la etiqueta en cuestión. Los delincuentes cibernéticos utilizan esta técnica para recopilar los datos recopilados. Por último, ejecutan un segmento de código JavaScript, que borra el etiqueta sin volver a cargar la página web comprometida. Esto, en esencia, hace que todo el proceso sea muy eficiente y discreto.
Los datos que los atacantes pueden recopilar son muy diversos. Sin embargo, por ahora, los autores del skimmer Pipka han optado por concentrarse en recopilar los nombres, direcciones e información de los clientes sobre sus tarjetas de crédito, como el número de tarjeta de crédito, el código CVV y la fecha de vencimiento. Está claro que se trata de una violación muy grave de la privacidad y puede llegar a ser una catástrofe para muchos usuarios.
Los comerciantes en línea deben tener mucho cuidado ya que las infracciones como esta pueden costar mucho a sus clientes, y es su responsabilidad mantener a sus clientes seguros.
