Языки

Группировки Magecart за 24 часа взломали порядка тысячи сайтов

Русский

На сайты интернет-магазинов был внедрен скрипт для похищения персональной и банковской информации покупателей.

Специалисты из Sanguine Security раскрыли вредоносную кампанию, в ходе которой злоумышленники успешно взломали 962 сайта электронной коммерции. По словам исследователя безопасности Уиллема де Гроота (Willem de Groot), киберпреступникам удалось внедрить скрипты для похищения банковских данных на все сайты всего за 24 часа, а значит, они действовали не вручную, а использовали автоматизированные инструменты.

Судя по всему, за атаками стоят киберпреступные группировки, объединенные под общим названием Magecart. Хотя Sanguine Security не сообщает, как именно происходило заражение интернет-магазинов, скорее всего, злоумышленники проводили сканирование в поисках уязвимостей в используемом сайтами ПО и эксплуатировали их. Как пояснил Гроот, у некоторых взломанных сайтов отсутствовали патчи для известных уязвимостей в PHP. Правда, воспользовались ли взломщики конкретно этими уязвимостями, неизвестно.

Как показал анализ JavaScript-кода, скимминговый скрипт использовался для похищения информации посетителей интернет-магазинов, в частности данных их банковских карт, имен, номеров телефонов и адресов. Большая часть пострадавших ресурсов представляют собой небольшие магазинчики, хотя среди них также есть несколько крупных предприятий.

Исследователь безопасности под псевдонимом Micham также обнаружил скимминговый скрипт на сайте газеты The Guardian, внедренный туда через устаревший бакет AWS S3. По словам Жерома Сегуры (Jérôme Segura) из Malwarebytes, сайт был заражен в рамках операции, приводимой Magecart в прошлом месяце с использованием Amazon CloudFront CDN.

Источник: https://www.securitylab.ru/

Новости инспекции

В целях повышения уровня знаний работников Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан правильному поведению при...

На основании распоряжения, Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан о приёмке
в эксплуатацию, законченных...

28 июня 2019 года в городе Зарафшан Навоийской области проведён выездной приём начальника территориальной инспекции Навоийкой области Государственной инспекции по контролю в...

Новости в сфере связи и информатизации

Сотрудники госслужбы по борьбе с экономическими преступлениями Кыргызстана пресекли деятельность незаконной майнинговой фермы, нанесшей многомиллионный ущерб бюджету Бишкека. Такой...

Киберпреступники совершили атаку на серверы болгарского Национального агенства по доходам (Националната агенция за приходите), управляющего сбором налогов и социальных выплат в...

В «яблочной» мобильной ОС iOS 13 выявлена серьезная уязвимость, воспользовавшись которой любой желающий может просмотреть сохраненные на устройстве пароли к учетным записям, а...

Объявления

ООО «Unitel» сообщает, что 19 июля 2019 г. с 00:00 до 07:00 (II этап), в связи с модернизацией оборудования коммутационного центра в Джизаке...

ООО «Unitel» сообщает, что 18 июля 2019 г. с 00:00 до 07:00, в связи с модернизацией транспортной сети в Нукусе ожидается ухудшение качества связи,...

Согласно сообщению ООО «Unitel» 14 июля 2019 г. с 00:00 до 06:00, в связи с модернизацией оборудования транспортной сети в Самаркандской области...