Хакеры из группировки Magecart научились интегрировать в страницы отказа доступа к веб-ресурсам с кодом ошибки 404 вредоносный скрипт, который крадет данные банковских карт у посетителей популярных интернет-магазинов. Об этом говорится в отчете американской компании Akamai Security Intelligence Group (ASIG).

Согласно информации, новая вредоносная кампания направлена на интернет-магазины, построенные на популярнейших в сфере e-commerce веб-платформах Magento и WooCommerce. Злоумышленники взламывают такие сайты и встраивают в их коды веб-скиммеры, модули для кражи данных банковских карт. Скиммеры загружаются на устройства жертв со страниц с ошибкой 404. Злоумышленники сами могут инсценировать ситуацию, при которой пользователь вместо интерфейса интернет-магазина увидит ошибку 404.

Отмечается, что после загрузки этой страницы и веб-скиммера при повторном открытии интернет-магазина пользователь увидит фейковую форму для ввода платежных данных, которая передает полученную информацию хакерам.

"Эта техника является инновационной, мы не наблюдали ее в предыдущих кампаниях Magecart. Идея манипулирования стандартной страницей ошибки 404 на целевом сайте предлагает злоумышленникам различные творческие варианты для улучшения скрытности и уклонения от обнаружения", - говорится в информации.

По данным исследователей, инъекции хакеров плохо детектируются администраторами скомпрометированных сайтов. Для аналитических систем дополнительная нагрузка вредоносного модуля определяется как легитимная.

Источник: gazeta.ru