menu
menu
logo
Онлайн-скиммер MageCart заражает «оптом»

Онлайн-скиммер MageCart заражает «оптом»

Вредоносное ПО, объединяемое общим названием MageCart, служит для онлайн-скимминга - похищения данных банковских карт клиентов с сайтов электронной коммерции. Как правило, использующие его хакеры довольствуются инфицированием одного-двух крупных сайтов (в числе наиболее известных атак – похищение данных карт клиентов сайта и приложения авиакомпании British Airways и сервиса продажи билетов TicketMaster). Но в начале нынешнего года киберпреступники решили резко расширить сферу своих интересов.

Компании TrendMicro и RiskIQ сообщили о том, что хакерам ранее малоизвестной группировки, получившей условное название Magecart Group 12, удалось внедрить код скиммера в скрипт крупного французского рекламного агентства Adverline, демонстрирующий рекламные баннеры на сайтах клиентов. В результате уже 1 января счет сайтов, инфицированных MageCart, шел на многие сотни. Вредоносный код проверял URL-адреса на наличие ключевых слов, связанных с покупками – «оплата», «касса», «корзина» и т.д. (причем на трех языках – английском, немецком и французском) и при их обнаружении активировал функцию сохранения вводимых данных. Затем информация перенаправлялась на подконтрольные киберпреступникам серверы. Связаться с агентством Adverline непосредственно 1 января специалистам TrendMicro не удалось, а потому они уведомили о проблеме французский центр реагирования на киберугрозы (CERT). В результате вредоносный код был удален из рекламного скрипта лишь 5 января.

Источник: Bleeping Computer

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте