Угруповання Magecart за 24 години зламало близько тисячі сайтів

12:17
Угруповання Magecart за 24 години зламало близько тисячі сайтів

   Фахівці з Sanguine Security розкрили шкідливу кампанію, в ході якої зловмисники успішно зламали 962 сайта електронної комерції. За словами дослідника безпеки Віллема де Гроота (Willem de Groot), кіберзлочинцям вдалося впровадити скрипти для викрадення банківських даних на всі сайти всього за 24 години, а значить, вони діяли не вручну, а використовували автоматизовані інструменти.

    Судячи з усього, за атаками стоять кіберзлочинні угруповання, об'єднані під загальною назвою Magecart. Хоча Sanguine Security не повідомляє, як саме відбувалося зараження інтернет-магазинів, швидше за все, зловмисники проводили сканування в пошуках вразливостей в використовуваному сайтами ПЗ і експлуатували їх. Як пояснив Гроот, у деяких зламаних сайтів були відсутні патчі для відомих вразливостей в PHP. Правда, чи скористалися зломщики конкретно цими уразливими, невідомо.
   Як показав аналіз JavaScript-коду, скімінговий скрипт використовувався для викрадення інформації відвідувачів інтернет-магазинів, зокрема даних їх банківських карт, імен, номерів телефонів та адрес. Велика частина постраждалих ресурсів являють собою невеликі магазинчики, хоча серед них також є кілька великих підприємств.
    Дослідник безпеки під псевдонімом Micham також виявив скімінговий скрипт на сайті газети The Guardian, впроваджений туди через застарілий Бакет AWS S3. За словами Жерома Сєгури (Jérôme Segura) з Malwarebytes, сайт був заражений в рамках операції, що приводиться Magecart минулого місяця з використанням Amazon CloudFront CDN.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.