SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
11 Окт 2016

Хакеры крадут платежные данные с популярных сайтов

Часто посещаемые сайты электронной коммерции содержат вредоносный скрипт, подгружающий кейлоггер для кражи данных кредитных карт, вводимых в веб-формы.

Исследователи обнаружили более 100 скомпрометированных сайтов, однако реальное количество, по их словам, может измеряться тысячами.

В минувший четверг RiskIQ в соавторстве с ClearSky предала свои находки гласности, представив список пострадавших, включающий, в частности, продавца спортивных товаров Everlast Worldwide, онлайн-магазин одежды GUESS Australia и точка приема заказов на товары под брэндом Fidelity, оператором которой является компания SwervePoint. Представитель Fidelity Investments заявил, что их сайт «не обслуживает клиентов или широкую публику», его «хостит, обслуживает и осуществляет управление сторонний вендор, а потому он функционирует отдельно от технологической инфраструктуры Fidelity, в том числе от инфраструктуры, используемой для обслуживания клиентов». 

У Fidelity Investments нет данных о наличии пострадавших. Everlast Worldwide отказалась комментировать киберинцидент, SwervePoint и GUESS на запрос вообще не отреагировали. По словам Даррена Спруэла (Darren Spruell) из RiskIQ, данная киберкампания связана с единственной неустановленной хакерской группой, первые атаки которой были зафиксированы в марте.

Многие взломанные сайты до сих пор активно крадут данные. RiskIQ предупредила ряд сайтов о компрометации, однако получение отчета подтвердили немногие. «При совершении покупки на этих сайтах и вводе данных кредитной карты эти данные похищаются и передаются атакующим в реальном времени», – пояснил Спруэл.

Как обнаружили исследователи, многие взломанные ecommerce-сайты используют платформу Magento с открытым исходным кодом. Минувшим летом исследователи из Sucuri зафиксировали расширение использования веб-кейлоггера, ворующего данные кредитных карт с Magento в реальном времени.

RiskIQ в своем отчете отметила сходство, однако инициаторы новейшей кампании, по данным экспертов, атакуют не только Magento, но также платформы Powerfront CMS и OpenCart. Пока не ясно, какую брешь используют злоумышленники; в своем комментарии Спруэл отметил, что зловреда в принципе можно установить, используя комбинацию уязвимостей на стороне сервера.

Согласно RiskIQ, атакующие внедряют на целевой сайт «простейший» скрипт – строки веб-кода, обеспечивающие выполнение дополнительных действий, например, загрузку вредоносного JavaScript или других сценариев, размещенных на удаленных серверах. При выводе пользователю формы заказа внедренный на сайт скрипт подгружает кейлоггер в виде JavaScript из стороннего домена. Когда пользователь вводит в форму данные, они отправляются в домен, контролируемый авторами атаки.

Поскольку JavaScript грузится из удаленного домена, атакующие могут вносить модификации в исходный код зловреда без повторного заражения сайтов, как отметила Sucuri в своем июльском отчете. Спруэл, со своей стороны, указал еще одно преимущество данного метода атаки: он гарантирует актуальность и подлинность похищенных данных, а также наличие средств на счете жертвы. Веб-кейлоггеры и похитители платежных данных – не новость, однако RiskIQ подчеркнула, что в настоящее время такие атаки на подъеме. С марта наблюдаемая киберкампания заметно усложнилась: ее авторы ныне расширили спектр атакуемых ecommerce-платформ.

Теги:
хакеры мошенничество
Источник:
Threatpost
745
ДРУГИЕ НОВОСТИ
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
17 Май 2018 safeum news imgage Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
16 Май 2018 safeum news imgage В Австралии Google обвинили в сборе данных за счет пользователей
15 Май 2018 safeum news imgage Wi-Fi для пассажиров позволяет хакерам захватить управление поездом
15 Май 2018 safeum news imgage Произошла утечка данных трёх миллионов пользователей Facebook
Все новости
SafeUM
Конфиденциальность Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015