Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Хакеры заразили 2800 сайтов через услугу по рассылке поздравительных открыток

15/01/25

images (41)

Эксперты Malwarebytes обнаружили масштабную операцию, похожую на атаки с использованием вредоносного ПО NDSW/NDSX, направленную на популярную платформу, предоставляющую услуги создания электронных открыток, пишет Securitylab.

Масштаб кампании поражает — злоумышленники заразили более 2800 сайтов. Особенно активно такие атаки проводятся в периоды пикового пользовательского спроса, например, на новогодние праздники, когда люди массово отправляют поздравления.

Вредоносное ПО использует JavaScript — язык, который применяется практически на всех современных веб-страницах. Преступники внедрили замаскированный скрипт в критические элементы сайта, такие как темы или плагины. Этот код выполняет сразу несколько задач: создание токенов, перенаправление пользователей на сторонние ресурсы, проверка условий для обхода защиты и загрузка дополнительных вредоносных элементов.

Особенности кода, включая обфускацию переменных и использование базовых функций для декодирования, показывают, что кампания «zqxq» схожа с другими крупными атаками, известными как NDSW/NDSX и TDS Parrot. Эти атаки характеризуются скрытностью и способностью перенаправлять трафик на вредоносные сайты.

Сайт обслуживает более 25 000 корпоративных клиентов, включая крупные компании, такие как Airbnb, Coca-Cola и eBay. Его высокий уровень доверия и рост посещаемости в праздничный сезон сделали платформу привлекательной мишенью для злоумышленников.

После заражения устройства пользователей перенаправлялись на фишинговые страницы или загружали дополнительное вредоносное ПО, включая программы для кражи данных или даже вирусы-вымогатели.

Темы:ПреступленияMalwarebytesJavaScript
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...