Языки

Группировки Magecart за 24 часа взломали порядка тысячи сайтов

Русский

На сайты интернет-магазинов был внедрен скрипт для похищения персональной и банковской информации покупателей.

Специалисты из Sanguine Security раскрыли вредоносную кампанию, в ходе которой злоумышленники успешно взломали 962 сайта электронной коммерции. По словам исследователя безопасности Уиллема де Гроота (Willem de Groot), киберпреступникам удалось внедрить скрипты для похищения банковских данных на все сайты всего за 24 часа, а значит, они действовали не вручную, а использовали автоматизированные инструменты.

Судя по всему, за атаками стоят киберпреступные группировки, объединенные под общим названием Magecart. Хотя Sanguine Security не сообщает, как именно происходило заражение интернет-магазинов, скорее всего, злоумышленники проводили сканирование в поисках уязвимостей в используемом сайтами ПО и эксплуатировали их. Как пояснил Гроот, у некоторых взломанных сайтов отсутствовали патчи для известных уязвимостей в PHP. Правда, воспользовались ли взломщики конкретно этими уязвимостями, неизвестно.

Как показал анализ JavaScript-кода, скимминговый скрипт использовался для похищения информации посетителей интернет-магазинов, в частности данных их банковских карт, имен, номеров телефонов и адресов. Большая часть пострадавших ресурсов представляют собой небольшие магазинчики, хотя среди них также есть несколько крупных предприятий.

Исследователь безопасности под псевдонимом Micham также обнаружил скимминговый скрипт на сайте газеты The Guardian, внедренный туда через устаревший бакет AWS S3. По словам Жерома Сегуры (Jérôme Segura) из Malwarebytes, сайт был заражен в рамках операции, приводимой Magecart в прошлом месяце с использованием Amazon CloudFront CDN.

Источник: https://www.securitylab.ru/

Новости инспекции

В соответствии с распоряжением Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан о приёмке законченных строительством объектов в...

В соответствии с распоряжением Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан касательно приемки в эксплуатацию законченных...

На основании предоставленных материалов уполномоченным органом по мониторингу радиочастотного спектра Службы электромагнитной совместимости Андижанской области ГУП «ЦЭМС», а также в...

Новости в сфере связи и информатизации

На основании Постановления Президента Республики Узбекистан от 21 ноября 2018 года № ПП-4024 «О мерах по совершенствованию  системы контроля за внедрением информационных...

С развитием цифровой технологии и расширением сети Интернет интеллектуальная собственность подвергалась массивной трансформации.

Огромное количество объектов интеллектуальной...

Чехии подозревает в недавней кибератаке на компьютеры Министерства иностранных дел зарубежные государства. Служба не уточняет, какая именно страна подозревается, сообщает издание...

Объявления

Со стороны оператора мобильной связи ООО «Unitel» 23 октября 2019 года с 02:00 до 03:30 часов будут проводиться плановые операционные работы на...

В связи с модернизацией и оптимизацией транспортной сети ООО «Unitel», в городе Ферргана ожидается ухудшение качества связи, возможно прерывание сервиса связи 2G до 1 часа у...

Со стороны оператора мобильной связи ООО «UMS» 09 октября 2019 года с 00:00 до 06:00 часов планируются работы по обновлению программного обеспечения на сети...