Кибергруппировка Magecart совершила очередную серию атак на сайты электронной коммерции.
По данным исследований RiskIQ и Trend Micro очередная волна атак похожа на предыдущие – киберпреступники похищают данных банковских карт клиентов. Мегакарт представляет собой несколько хакерских группировок, которые используют различные методы хищения данных. По мнению специалистов, за последней волной стоит группировка, которой дали название Magecart Group 12.
Во время последней атаки краже данных подверглись 277 ресурсов. Это онлайн-магазины, а также сервисы, связанные с туризмом и бронированием билетов.
В прошлом году Magecart Group 12 уже объявлялась на киберпреступной сцене, но играла достаточно скромную роль. Она, по большей части, внедряла на сайты e-commerce вредоносные коды. Но ее деятельность сильно активизировалась после заражения javascript-библиотеки Adverline – французской маркетинговой компании. Код, используемый Adverline, интегрирован с несколькими тысячами других ресурсов, который автоматически оказались скомпрометированы. Компания оперативно отреагировала на возникшую ситуацию и уже исправила проблему.
Скрипт, внедренный Magecart Group 12, проверяет текущий URL-адреса жертв на наличие ключевых слов, связанных с платежами. После чего все данные с этих страниц, в том числе платежные, кэшируются скриптом в браузер и пересылаются на подконтрольный мошенниками сервер.
Стоит напомнить, что в списке жертв кибергруппировки – такие крупные компании, как авиакомпания British Airways, ритейлер Newegg, медиаконгломерат ABS-CBN и пр.
К слову, ранее мы писали, что киберпреступники заинтересовались сайтами, написанными на WordPress.
На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».
