Visa предупреждает о новом скрытном JavaScript-скиммере Pipka

Visa предупреждает о новом скрытном JavaScript-скиммере Pipka

Visa предупреждает о новом скрытном JavaScript-скиммере Pipka

Команда Visa, отвечающая за предотвращение мошеннических платёжных операций, предупреждает о новом JavaScript-скиммере, внедряющемся в соответствующие формы на сайтах онлайн-магазинов.

Веб-скиммер получил имя Pipka, исследователи наткнулись на него на одном из онлайн-магазинов. Позже по следам были выявлены ещё 16 заражённых проектов электронной коммерции.

У Pipka есть одна особенность, отличающая вредонос от других веб-скиммеров. Обнаруженный экспертами образец может удалять себя из скомпрометированного HTML-кода сразу после выполнения.

По словам специалистов Visa, такие возможности авторы скиммера внедрили с целью избежать обнаружения защитными решениями.

Pipka позволяет операторам перехватывать все данные, вводимые пользователями в поля формы для оплаты. Преступники в результате получают: имя, адрес, CVV-код карты, дату окончания срока действия и имя владельца карты.

Скиммер внедряется в разные места сайта, поэтому его поиск может доставить определённые проблемы. Интересно, что перед извлечением данных вредонос проверяет, отправлялась ли ранее эта информация на командный сервер (C&C).

Pipka вызывает определённую функцию сразу после загрузки скрипта. Задача этой функции — убрать тег скрипта из кода страницы. Таким способом скиммер избегает обнаружения.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Firefox для Android получил защиту DNS-over-HTTPS

Специалисты Mozilla реализовали поддержку технологии «DNS поверх HTTPS» в Android-версии браузера. После установки Firefox 143 опцию можно включить через настройки, выбрав режим повышенной защиты.

В настоящее время быстродействие новой функции безопасности мобильного браузера тестируют партнеры вендора — провайдеры DoH из США (Cloudflare, Comcast) и Канады. По итогам будет принято решение по вопросу дефолтной активации в ряде регионов.

До сих пор DoH-зашита была доступна только в десктопных Firefox. Поскольку ее применение может затормозить загрузку страниц в браузере, участники проекта уделяют много внимания производительности и уже повысили ее на 61%.

 

 

Преобразование адресов по запросам теперь происходит столь же быстро, как и без DNS-шифрования. Разница, по словам Mozilla, составляет всего пару миллисекунд.

Возможность повышения приватности за счет использования DoH предоставлена также пользователям Google Chrome, в том числе его версии для Android, — но лишь как опция, которая по умолчанию отключена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru