Хакеры, занимающиеся скиммингом, проникли на более чем 40 сайтов электронной коммерции, о которых нам известно
8 декабря 2022 г.Компания Jscrambler, занимающаяся мониторингом JavaScript, обнаружила новый набор атак веб-скимминга, в том числе атаки с использованием методов, которые, как сообщается, не распознаются.
В сообщение в блоге, компания описала, как она обнаружила веб-скимминг атака на сервис веб-маркетинга и аналитики со скидкой произошла путем приобретения его доменного имени (Cockpit). Доменное имя не использовалось с 2014 года.
Скиммеры группы X смогли взломать более 40 сайты электронной коммерции, а данные, собранные с сайтов, кодировались, шифровались и отправлялись на сервер эксфильтрации, расположенный в России, согласно Jscrambler.
Активные атаки веб-скимминга
Поставщик упоминает, что как только киберпреступники успешно извлекают данные исходных элементов веб-страницы, они внедряют свои собственные поддельные элементы, выдавая себя за форму отправки кредитной карты.
Благодаря использованию этого метода взлом, любые данные, вставленные пользователем, будут продолжать собираться и просачиваться каждый раз, когда пользователь щелкает страницу.
Jscrambler также обнаружил две другие группы веб-скимминга — группу Y и группу Z с группой Y. как сообщается, использовала скиммер, аналогичный группе X, в то время как группа Z использовала модифицированную структуру сервера для своих атак.
Веб-скимминг, также известный как атака Magecart, происходит, когда хакерские группы используют методы интернет-скимминга с целью кражи личных данных с веб-сайтов. Хакеры в основном нацелены на информацию о кредитных картах на сайтах, которые принимают онлайн-платежи или личную информацию о клиентах.
В сообщении блога упоминается, что есть вероятность, что некоторые веб-сайты используют систему управления контентом (CMS) или поставщику генератора веб-сайтов, который внедрял сторонний скрипт на свои страницы.
“В В этом случае они не смогут удалить библиотеку со своих веб-сайтов из-за ограниченных разрешений или отсутствия знаний», — написал Jscrambler.
В ноябре 2022 года Национальный центр кибербезопасности Великобритании (NCSC) предупредил более 4000 веб-сайтов малого бизнеса о скомпрометированные платежные порталы на своих платформах электронной коммерции в преддверии Черной пятницы — самого загруженного времени для интернет-магазинов.
- Создайте цифровой ров вокруг своей сети, используя одно из этих лучших приложений и сервисов брандмауэра
Оригинал
🔥 Популярное на этой неделе
-
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27556)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)