Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Скиммер Magecart возвращается с новым методом атак

22/06/22

magecart-Jun-22-2022-10-17-39-12-AM

Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart.

В рамках кампании Magecart злоумышленник может использовать уязвимость на сервере CMS сайта и скрытно внедрить вредоносный JavaScript код, сообщает Securitylab. Встроенный в раздел оплаты на сайте код собирает все данные карты, введенные клиентом, и отправляет их на сервер, контролируемый злоумышленником.

Атаки Magecart сложно отследить, так как некоторые кампании проводятся скрытно на стороне сервера, поскольку на стороне клиента инструментам сканирования проще обнаружить атаку.

«Если оператор Magecart решит переключить свои операции исключительно на серверную часть, то большинство компаний сразу потеряют возможность обнаружения вредоносной кампании», — сказал исследователь Malware Bytes Жером Сегура.

Напомним, что недавно запущенный кардинговый сайт под названием «BidenCash» продаёт данные кредитных карт и информацию об их владельцах за 15 центов . Также для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей.

Темы:УгрозыMagecartMalwarebytesскиммеры
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...