Хакеры придумали новый способ кражи денег в интернете

Хакеры из группировки Magecart научились встраивать в страницы ошибки 404 вредоносный скрипт, который крадет данные банковских карт у посетителей интернет-магазинов, построенных на платформах Magento и WooCommerce. Эта новая техника улучшает скрытность и уклонение от обнаружения, предлагая злоумышленникам различные варианты манипуляции стандартной страницей ошибки. Об этом сообщает Bizmedia.kz.

Хакеры придумали новый способ кражи денег в интернете

Хакерская группа Magecart разработала способ внедрения злонамеренных скриптов на страницы с ошибкой 404, используемых для кражи информации о банковских картах посетителей веб-магазинов. Об этом сообщается в статье BleepingComputer, ссылающейся на исследование Akamai Security Intelligence Group (ASIG).

Целью новой кампании стали интернет-магазины, работающие на платформах Magento и WooCommerce, лидерах в области электронной коммерции. Злоумышленники взламывают эти сайты и вставляют веб-скиммеры — модули для кражи данных кредитных карт, которые загружаются на устройства посетителей с ошибкой 404. Создание специальных страниц ошибок 404 позволяет злоумышленникам избежать обнаружения и улучшить скрытность своих действий.

После взлома сайта, при следующем посещении интернет-магазина, пользователь сталкивается с фальшивой формой для ввода платежных данных, которая перенаправляет собранные сведения хакерам.

Этот новаторский подход кражи данных не был использован ранее группой Magecart и предоставляет злоумышленникам широкие возможности для улучшения скрытности и избегания обнаружения, отмечает ASIG в своем отчете.

Исследователи указывают, что внедрение злоумышленников на сайты часто происходит незаметно для администраторов. Аналитические системы часто классифицируют малициозные модули как легитимные, что усиливает сложность обнаружения данных атак.

Касым-Жомарт Токаев принял участие в сессии Совета коллективной безопасности ОДКБ
28 ноября 2024 в 17:03
Максимальная пенсионная выплата в Казахстане: данные ЕНПФ
25 ноября 2024 в 19:37
В Казахстане прошел суд над блогером
28 ноября 2024 в 16:47
Доллар продолжает дешеветь по отношению к тенге
26 ноября 2024 в 15:39
Молодежный ЧМ по настольному теннису: Курмангалиев уступил сопернику из Германии
28 ноября 2024 в 16:36
Что будет с ценами на ГСМ в Казахстане, рассказал Саткалиев
25 ноября 2024 в 15:44
Еще двум школам в Казахстане присвоен статус международных
28 ноября 2024 в 15:55
Глава Нацбанка доложил Мажилису об инфляции в Казахстане
27 ноября 2024 в 13:40
Доллар подорожал почти на 13 тенге в четверг
28 ноября 2024 в 15:38
Скляр сделал заявление о ввозе автомобилей в Казахстан
27 ноября 2024 в 11:15
Прогноз погоды в Астане и Алматы на ближайшие три дня
28 ноября 2024 в 15:34
Прокуратурой Туркестанской области 142 нарушителя режима возвращены в исправительные учреждения
26 ноября 2024 в 12:04
Токаев рассказал, какие вопросы будут подняты на совете ОДКБ
28 ноября 2024 в 15:29
Как изменятся пенсии и пособия к 2027 году?
17 сентября 2024 в 14:31
В Казахстане дефицит квалифицированных медицинских кадров, заявляет сенатор
28 ноября 2024 в 15:17
Спрос на рубли в Казахстане достиг максимума с середины 2023 года
27 ноября 2024 в 14:52
Доллар — 520 тенге: Нацбанк пытается решить проблему
28 ноября 2024 в 15:11
Часовой пояс останется как есть, подтвердил Саясат Нурбек
27 ноября 2024 в 14:29
В Казахстане изменены правила выдачи разрешений на проживание иностранцев
28 ноября 2024 в 14:55
Страховщики Казахстана теряют деньги на обязательном автостраховании
25 ноября 2024 в 21:18
Средняя ставка по тенговым вкладам физических лиц составила 13,3%
28 ноября 2024 в 14:26
Средний размер пенсии в Казахстане равен почти 132 тысячам тенге
14 ноября 2024 в 12:20
Депутатом предложено ограничить въезд мигрантов в Казахстан
28 ноября 2024 в 14:20
Штормовое предупреждение объявлено в Алматы и 11 областях Казахстана
25 ноября 2024 в 08:39