Хакеры из группировки Magecart научились интегрировать в страницы отказа доступа к веб-ресурсам с кодом ошибки 404 вредоносный скрипт, который крадет данные банковских карт у посетителей популярных интернет-магазинов. Об этом сообщает издание BleepingComputer, ссылаясь на исследование компании Akamai Security Intelligence Group (ASIG).
Новая вредоносная кампания направлена на интернет-магазины, построенные на популярнейших в сфере e-commerce веб-платформах Magento и WooCommerce. Злоумышленники взламывают такие сайты и встраивают в их коды веб-скиммеры, модули для кражи данных банковских карт. Скиммеры загружаются на устройства жертв со страниц с ошибкой 404. Злоумышленники сами могут инсценировать ситуацию, при которой пользователь вместо интерфейса интернет-магазина увидит ошибку 404.
После загрузки этой страницы и веб-скиммера при повторном открытии интернет-магазина пользователь увидит фейковую форму для ввода платежных данных, которая передает полученную информацию хакерам.
«Эта техника является инновационной, мы не наблюдали ее в предыдущих кампаниях Magecart. Идея манипулирования стандартной страницей ошибки 404 на целевом сайте предлагает злоумышленникам различные творческие варианты для улучшения скрытности и уклонения от обнаружения», – пишет ASIG в своем отчете.
По данным исследователей, инъекции хакеров плохо детектируются администраторами скомпрометированных сайтов. Для аналитических систем дополнительная нагрузка вредоносного модуля определяется как легитимная.
Ранее хакеры научились выслеживать владельцев Bluetooth-гаджетов.
