Новости / скиммеры

JavaScript-скиммеры в Google Tag Manager: новая угроза для интернет-магазинов

Google

Злоумышленники используют Google Tag Manager (GTM) для распространения вредоносного ПО, нацеленного на кражу данных банковских карт с интернет-магазинов, работающих на платформе Magento. По данным Sucuri, код маскируется под скрипты Google Analytics и рекламные теги, но содержит скрытую бэкдор-функциональность, позволяющую злоумышленникам сохранять …

Читать пост

Веб-скиммер Caesar Cipher Skimmer атакует WordPress, Magento и OpenCart

карты

Популярные платформы управления контентом (CMS) — такие как WordPress, Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного как «Caesar Cipher Skimmer» (скиммер с шифром Цезаря). Сами по себе веб-скиммеры представляют из себя вредоносное ПО, которое внедряется в сайты электронной коммерции с целью кражи финансовой и платё …

Читать пост

Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress

MageCart

Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом сообщили эксперты по безопасности веб-сайтов из Sucuri.

Читать пост

Скиммеры украли номера и PIN-коды карт тысяч клиентов Bank of the West

Bank of the West

Финансовая организация Bank of the West, имеющая более 600 филиалов в США, впервые обнаружила волну подозрительных попыток снятия денег в ноябре 2021 года и объединилась с правоохранительными органами для проведения углубленного расследования.

Читать пост

Скиммер Magecart возвращается с новым методом атак

Magecart

Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart.

Читать пост

Сайты двух популярных американских магазина оружия оказались заражены скиммерами

Numrich

Два американских оружейных магазина, Rainier Arms и Numrich Gun Parts, сообщили об утечке платежных данных клиентов после обнаружения скиммеров на своих сайтах. Онлайн-скиммеры написаны на JS и работают так же, как и реальные скиммеры, поясняют в Securitylab.

Читать пост

Скиммер на сайте SCUF Gaming похитил данные 33 тыс. банковских карт

хищение карты

Крупный производитель кастомных игровых ПК и консольных контроллеров SCUF Gaming International уведомил своих пользователей о том, что в феврале нынешнего года злоумышленники взломали его сайт и внедрили вредоносный скрипт, похищающий данные банковских карт.

Читать пост

Хакеры  научились прятать скимминговое ПО за иконками соцсетей

хищение средств

Исследователи нидерландской компании Sansec обнаружили скимминговое вредоносное ПО для похищения платежных данных, которое киберпреступники прячут на самом видном месте – в иконках популярных социальных сетей.

Читать пост

Новый вариант скиммера Grelos пролил свет на инфраструктуру Magecart

взлом

Исследователи кибербезопасности из RiskIQ рассказали о новом варианте скиммера Grelos. Экспертам удалось узнать, как одна и та же инфраструктура может использоваться различными группировками Magecart или быть задействована в фишинговых кампаниях или кампаниях по распространению вредоносного ПО, в связи с чем ИБ-экспертам становится сложнее отслежив …

Читать пост

Сайты из топ-10 000 Alexa заражены скиммерами и криптомайнерами

хакеры

По результатам исследования специалистов Palo Alto Networks, большое количество популярных сайтов из рейтинга топ-10 000 Alexa заражено криптовалютными майнерами и скиммерами (скриптами, похищающими данные банковских карт).

Читать пост