- Статус
- Offline
- Регистрация
- 22 Июн 2018
- Сообщения
- 1,508
- Реакции
- 13
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Веб-сайт, созданный для приема пожертвований жертвам разрушительного австралийского лесного пожара, сам стал жертвой цифрового кода скимминга, предназначенного для сбора информации о платежных картах.
Аналитики из Malwarebytes сообщили в Twitter о проблемах, с которыми столкнулся сайт анонимных пожертвований, который собирал деньги для тех, кто пострадал от пожаров в озере Конжола, где было разрушено множество домов.
В таких атаках в стиле Magecart хакеры, как правило, внедряют вредоносный JavaScript в страницы платежей для сбора данных пользователей и их карт. Затем он отправляется на внешний домен, который находится под контролем злоумышленников.
В этом инциденте вредоносный код был идентифицирован как «ATMZOW», а вредоносный домен, на который он отправил данные, выявлен как vamberlo [.] Com.
Отвечая на сообщение в Твиттере, Трой Мурш из охранной фирмы Bad Packets заявил, что тот же вредоносный код был обнаружен для еще 39 отдельных веб-сайтов.
«Ввиду недостаточной прозрачности таких атак на стороне клиента, владельцы веб-сайтов часто узнают о взломе данных через несколько дней или недель после внедрения кода. Это длительное время позволяет злоумышленникам максимально монетизировать украденные данные о картах», - пояснил Дипак Патель, офицер безопасности в PerimeterX.
«Любой сайт, который обрабатывает личные данные пользователя и принимает платежи, должен предпринять шаги для усиления безопасности своих приложений, отслеживая выполнение кода первым и третьим лицом на своих сайтах в режиме реального времени».
