Хакеры взломали почти тысячу онлайн-магазинов за сутки

Специалисты компании Sanguine Security сообщили о масштабной хакерской атаке, в результате которой вредоносное ПО для похищения данных банковских карт всего за 24 часа было внедрено на 962 сайта электронной коммерции. Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой «производительности» вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязвимостей и эксплуатировали их в случае обнаружения. Пока не ясно, о каких именно уязвимостях идет речь, но эксперты Sanguine Security уже выявили скимминговый JavaScript-код, который внедрялся на сайты и позволял похищать полную информацию банковских карт посетителей, а также их имена, адреса и номера телефонов.

Жертвами атаки стали сайты по всему миру. По словам Виллема де Гроота, взлому подверглись главным образом сайты небольших предприятий электронной коммерции, однако в списке жертв есть и несколько достаточно крупных компаний. Предполагается, что за атакой стоят хакерские группировки, объединяемые общим названием Magecart. Они действуют с 2015 года и, возможно, никак не связаны между собой, их объединяет лишь сам метод атаки: внедрение онлайн-скиммеров (ПО для похищения данных банковских карт) на сайты легитимных компаний. В числе наиболее известных операций Magecart - внедрение скиммеров на сайты авиакомпании British Airways и сервиса продажи билетов Ticketmaster в прошлом году. Впрочем, это лишь вершина айсберга. Как поясняет ведущий исследователь RiskIQ Йонатан Клийнсма, «на каждую атаку Magecart, которая появляется в заголовках новостей, приходятся тысячи обнаруженных нами менее масштабных атак подобного же рода».

Источник: Bleeping Computer