Web skimmer, còn được gọi là network skimmer, là một loại phần mềm độc hại (malware) được thiết kế đặc biệt để trích xuất trái phép dữ liệu từ trình duyệt web. Nó chặn và nắm bắt mọi thông tin cá nhân hoặc bí mật được nhập vào các trang web, chẳng hạn như số thẻ tín dụng, mật khẩu, chi tiết tài khoản ngân hàng hoặc thông tin nhạy cảm khác. Những kẻ độc hại đằng sau những kẻ lướt web sử dụng thông tin này để thu lợi tài chính hoặc hoạt động tội phạm khác.
Những kẻ lướt web thường tận dụng các lỗ hổng trong ứng dụng web để xâm phạm máy chủ web và máy khách. Phần mềm độc hại tạo iframe ẩn trên trang web bị nhiễm, sau đó gửi dữ liệu đã thu thập lại cho kẻ tấn công thông qua mạng phân phối. Bằng cách sử dụng các framework thường được sử dụng, chẳng hạn như jQuery và AngularJS, các tập lệnh độc hại này có thể vượt qua tính năng bảo mật tích hợp của trình duyệt, chẳng hạn như các biện pháp bảo vệ XSS và CSP.
Sau khi lấy được dữ liệu, phần mềm độc hại có thể lưu trữ dữ liệu đó trong cơ sở dữ liệu hoặc tệp văn bản trên máy chủ web, cũng như lọc dữ liệu đó đến máy chủ từ xa, khiến việc phát hiện trở nên khó khăn. Hơn nữa, vì mã phần mềm độc hại thường ẩn bên trong mã của các trang web hợp pháp nên các chương trình chống vi-rút rất khó phát hiện.
Phương tiện bảo vệ tốt nhất chống lại những kẻ lướt web là tải xuống các bản vá bảo mật mới nhất từ một nguồn đáng tin cậy và áp dụng chúng cho tất cả các thiết bị được kết nối. Hành động này sẽ giúp bảo vệ người dùng khỏi trở thành nạn nhân của hành vi lừa đảo trên web skimmer. Ngoài ra, người dùng nên cân nhắc sử dụng xác thực đa yếu tố (MFA) cho tất cả các tài khoản trực tuyến và thường xuyên theo dõi chúng để phát hiện hoạt động đáng ngờ.
Nhìn chung, web skimmer là một dạng phần mềm độc hại nguy hiểm được thiết kế để đánh cắp thông tin bí mật từ các ứng dụng web. Để bảo vệ thông tin của người dùng không bị xâm phạm, tốt nhất nên cài đặt các bản vá bảo mật mới nhất, sử dụng MFA cho tất cả các tài khoản trực tuyến và liên tục theo dõi chúng để phát hiện hoạt động đáng ngờ.
