インター
過去には、スキミングという用語は、ATM(自動預け払い機)からのみクレジットカードデータを収集する詐欺師に関連付けられていました。この操作は、犯罪者がよくマスクされたハードウェアをATMにインストールし、マシンを使用するユーザーの機密クレジットカードデータを収集することによって実行されます。ただし、サイバー詐欺師はスキマーにも関心を寄せており、オンラインスキミングと呼ばれることも多い新しいマルウェアが開発されました。通常、オンラインスキマーは、オンラインストアのチェックアウトページに挿入されるJavaScriptコードの検出が困難です。もちろん、オンラインスキマーが侵害されたWebサイトのインターフェイスや機能を変更することはなく、ユーザーはその安全でないアクティビティに気付かないでしょう。これにより、オンラインスキマーの運営者は、サイトのクライアントのクレジットカード情報を収集し、好きなように活用することができます。検出された最新のオンラインスキマーの1つはインターと呼ばれます。
目次
1,300ドルで販売
インタースキマーがハッキングフォーラムのツールとして販売されていることがすぐに明らかになりました。これは、支払いを希望する人は誰でもインタースキマーを手に入れ、侵害されたサイトからクレジットカード情報の収集を開始できることを意味します。 Interスキマーの作成者は$ 1,300で販売しており、このツールを購入した日陰の人はすべての機能を使用できます。ただし、スキマーの機能を利用するには、オペレーターが最初にWebサイトに侵入する必要があることを忘れないでください。
複数のモジュールで構成
インタースキマーはさまざまなモジュールで構成され、同様のタスクを実行しますが、異なるタスクを実行します。インタースキマーにはローダーモジュールがあり、その目的はツールが正常に起動することを確認することです。 Interスキマーは、サンドボックス環境で実行されているかどうかを検出することができ、テストが肯定を返した場合は動作を停止します。このスキマーは、Webページが完全にロードされているかどうかを判断するテストを実行した後にのみ動作します。このテストは、肯定的な結果が返されるまで0.5秒ごとに実行されます。
2つの方法を使用してクレジットカードデータを収集する
クレジットカード情報を収集するという最終目標を達成するために、Inter skimmerは2つの異なるアプローチを利用できます。 「select」、「textarea」、「input」などのHTMLタグを探し、それにリンクされている情報を収集しようとします。あるいは、Interスキマーは、ユーザーをだまして支払い情報を偽のフォームに入力させようとします。これにより、被害者のクレジットカードの詳細がすべてツールのオペレーターに公開されます。収集されたデータは、インタースキマーのオペレーターのサーバーに送信されます。 Interスキマーの著者は、彼らのツールは18の大手支払いプロバイダーと互換性があると主張しています。また、Inter JavaScriptスキマーのリーチを拡大し続け、それによりさらに武器を使用することを表明しています。
インタースキマーの価格が1,300ドルであるという事実は、この高価なツールを購入できる日陰の俳優は多くないということです。ただし、Interスキマーは大きな損傷を引き起こす可能性があります。ショッピングWebサイトでは、顧客をより注意して管理し、プラットフォームのセキュリティに特に注意する必要があります。
