Skimmer-scripts
Der er gang i den it-kriminelle forretning med at skyde skimmer-scripts ind på ellers legitime webshops. Teknikken rammer også i Danmark, fortæller hollandsk sikkerhedsforsker.Hvis en webshop ikke har styr på sikkerheden, risikerer man, at it-kriminelle lister et skimmer-script ind på sitet, der stjæler kundernes betalingskort-oplysninger. Den form for tyveri er ifølge den hollandske sikkerhedsforsker Willem de Groot populær.
Ved at inficere 3.parts moduler skyder angriberen med spedhagl, og rammer en mængde sites der benytter 3.parts modulet.
En anden metode er specifikt target-sites hvor koden skræddersyes til sitet og blandes med den originale kode der bruges på sitet.
Et kendt eksempel på det, er British Airways blev target hvor et javascript sendte brugernes tastetryk til en MageCart kontrolleret server.
Hvis ikke koden fra CMS leverandøren og 3. parts moduler kontroleres nøje ved f.eks. update kan det være inficeret med kode fra grupper som MageCart. Er selve target-site hacket direkte, og skimmer-koden lagt ind den vej, vil det oftest kræve nøjere tilpasning som i British Airways eksemplet.
Et dansk eksempel er at den danske mode- og brugskunstforretning Bahne har haft et ondsindet skimmer-script liggende på sin webshop, hvilket fik virksomheden til at pille butikken offline i tre timer på Black Friday.
Et andet internationalt eksempel er Computer hardware og brugselektronik forhandleren Newegg, hvor den blandede kode var indlagt i check-out i betalingsdelen. Her var ligeledes blandet kode fra den originale site med indlejret hacker-kode og den hacker kontrolerede server med det tilforladelige navn neweggstats (.com) . Af navnet kan man så regne ud at den er oprettet specifikt målrettet mod Newegg og den kode der er blevet indsneget på den officielle site. Navngivningen tangerer jo phising, hvor det bare ikke er synligt for brugeren af sitet med mindre man kigger på selve trafikken i browserens status-linie. (hvis man overhovedet kan/når at se det der, -det er jo pakket godt ind i den ægte officielle site.)
Kilder :
Version2
Securityaffairs (1) British Airways
Securityaffairs (2) Newegg