______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Киберпреступники атаковали тысячи сайтов электронной коммерции

Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи изTrend Micro и RiskIQ. Атаки связаны с Magecart – общим названием для нескольких хакерских группировок, использующих различные методы для похищения данных с сайтов.

Новые атаки на сайты электронной коммерции в целом похожи на предыдущие атаки Magecart, однако за ними стоит сравнительно новая группировка, которую специалисты из RiskIQ назвали Magecart Group 12. В общей сложности она атаковала 277 сервисов, связанных с бронированием авиабилетов и туризмом, online-магазинов косметики и одежды и пр.

Атаки Группы 12

По словам исследователей, в прошлом Magecart Group 12 играла весьма скромную роль на киберпреступной сцене, внедряя вредоносные коды в отдельные сайты электронной коммерции. Однако после того, как в прошлом году группировке удалось заразить библиотеку JavaScript, используемую французской маркетинговой компанией Adverline, ее активность стремительно возросла.

Используемый Adverline код интегрирован с тысячами сайтов, и его компрометация означает компрометацию всех этих сайтов. Как сообщает Trend Micro, Adverline уже исправила проблему и сообщила об инциденте французской компьютерной группе реагирования на чрезвычайные ситуации CERT La Poste.

Используемый Magecart Group 12 вредоносный скрипт проверяет текущий URL-адрес жертвы на наличие связанных с платежами ключевых слов в поисках страниц, где вводится платежная информация. Затем скрипт записывает все вводимые на этих страницах данные и кэширует их в браузере, пока жертва не обновила страницу или не перешла на другую вкладку. Похищенные данные затем отправляются на подконтрольный злоумышленникам сервер.

В списке жертв Magecartчислитсябританский авиаперевозчик British Airways, сервис уведомлений Feedify, филиппинский медиаконгломерат ABS-CBN, крупный американский ретейлер Newegg и другие.

В настоящее время специалисты Adverline уже устранили заражение в своей сети, а управляющие серверы Группы 12 ушли в оффлайн, хотя эксперты не уверены, почему это произошло: хакеры могли отключить C&C-серверы сами, но также инфраструктура малвари могла быть замечена и «обезврежена» доменным регистратором, получившим жалобу.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх