Хакеры из группировки Magecart научились встраивать в страницы ошибки 404 вредоносный скрипт, который крадет данные банковских карт у посетителей интернет-магазинов, построенных на платформах Magento и WooCommerce. Эта новая техника улучшает скрытность и уклонение от обнаружения, предлагая злоумышленникам различные варианты манипуляции стандартной страницей ошибки. Об этом сообщает Bizmedia.kz.
Хакеры придумали новый способ кражи денег в интернете
Хакерская группа Magecart разработала способ внедрения злонамеренных скриптов на страницы с ошибкой 404, используемых для кражи информации о банковских картах посетителей веб-магазинов. Об этом сообщается в статье BleepingComputer, ссылающейся на исследование Akamai Security Intelligence Group (ASIG).
Целью новой кампании стали интернет-магазины, работающие на платформах Magento и WooCommerce, лидерах в области электронной коммерции. Злоумышленники взламывают эти сайты и вставляют веб-скиммеры — модули для кражи данных кредитных карт, которые загружаются на устройства посетителей с ошибкой 404. Создание специальных страниц ошибок 404 позволяет злоумышленникам избежать обнаружения и улучшить скрытность своих действий.
После взлома сайта, при следующем посещении интернет-магазина, пользователь сталкивается с фальшивой формой для ввода платежных данных, которая перенаправляет собранные сведения хакерам.
Этот новаторский подход кражи данных не был использован ранее группой Magecart и предоставляет злоумышленникам широкие возможности для улучшения скрытности и избегания обнаружения, отмечает ASIG в своем отчете.
Исследователи указывают, что внедрение злоумышленников на сайты часто происходит незаметно для администраторов. Аналитические системы часто классифицируют малициозные модули как легитимные, что усиливает сложность обнаружения данных атак.
