Веб-скиммер, также известный как сетевой скиммер, представляет собой тип вредоносного программного обеспечения (вредоносного ПО), специально разработанного для незаконного извлечения данных из веб-браузеров. Он перехватывает и фиксирует любую личную или конфиденциальную информацию, введенную на веб-страницы, например номера кредитных карт, пароли, данные банковского счета или другую конфиденциальную информацию. Злоумышленники, стоящие за веб-скиммерами, используют эту информацию для получения финансовой выгоды или другой преступной деятельности.
Веб-скиммеры обычно используют уязвимости в веб-приложениях для компрометации веб-серверов и клиентских компьютеров. Вредоносная программа создает на зараженной веб-странице скрытый iframe, который затем отправляет собранные данные обратно злоумышленнику через сеть распространения. Используя часто используемые платформы, такие как jQuery и AngularJS, эти вредоносные сценарии могут обходить встроенную систему безопасности браузера, такую как защита XSS и CSP.
После получения данных вредоносное ПО может сохранить их в базе данных или текстовом файле на веб-сервере, а также перенести на удаленный сервер, что затрудняет их обнаружение. Кроме того, поскольку код вредоносного ПО обычно скрыт внутри кода легитимных веб-сайтов, антивирусным программам его трудно обнаружить.
Лучшим средством защиты от веб-скиммеров является загрузка последних обновлений безопасности из надежного источника и применение их на всех подключенных устройствах. Это действие поможет защитить пользователей от мошенничества с использованием веб-скиммеров. Кроме того, пользователям следует рассмотреть возможность использования многофакторной аутентификации (MFA) для всех онлайн-аккаунтов и регулярно отслеживать их на предмет подозрительной активности.
В целом веб-скиммер — это опасная форма вредоносного ПО, предназначенная для кражи конфиденциальной информации из веб-приложений. Чтобы защитить информацию пользователей от компрометации, лучше всего установить последние исправления безопасности, использовать MFA для всех онлайн-аккаунтов и постоянно отслеживать их на предмет подозрительной активности.