Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Сайты крупных сетей розничной торговли стали жертвами Magecart

17/06/20

hack bank4-10Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, взломали online-магазины двух крупнейших в мире сетей розничной торговли – Claire (аксессуары) и Intersport (спортивные товары). Согласно отчетам специалистов Sanguine Security и ESET, злоумышленники взломали сайты этих компаний и внедрили в них вредоносный код (скиммер), похищающий данные банковских карт, которые покупатели вводят в формы заказа.

Сайты Claire и сестринской компании Icing были взломаны между 25 апреля и 13 июня 2020 года. В этот период встроенный киберпреступниками код перехватывал все вводимые в формы пользовательские данные и отправлял на сервер claires-assets.com. Домен был зарегистрирован за четыре недели до начала атак специально для этой вредоносной кампании. Специалист компании Sanguine Security Виллем де Гроот (Willem de Groot) уведомил Claire о взломе, и компания удалила со своего сайта вредоносный код.

Что касается Intersport, скиммер был внедрен не на все сайты компании, а только на локальные (в Хорватии, Сербии, Словении, Боснии и Герцеговине и Черногории). По данным Виллема де Гроота, скиммеры были внедрены 30 апреля нынешнего года, удалены 3 мая, а затем снова внедрены 14 мая. Intersport удалила вредоносный код в течение нескольких часов после второго взлома.

В обоих случаях количество затронутых пользователей гораздо выше обычного, поскольку взломы произошли во время карантина, когда большинство физических магазинов Claire и Intersport были закрыты, и торговля велась online.

Темы:ПреступленияESETMagecartкредитные карты
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Фиды для SOC. Осведомлен – значит вооружен
    Александр Пирожков, Руководитель группы по развитию бизнеса в СНГ и Грузии компании ESET
    Разведка в сфере ИБ – это подключение потоков данных об угрозах. Рано или поздно каждый современный SOC осваивает данный инструмент.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...