Веб-скіммер краде дані карт, вже вкрадені іншими злочинцями

Фахівці Malwarebytes виявили цікавий MageCart-скрипт (веб-скіммер), який не просто заражає інтернет-магазини і викрадає дані банківських карт їх відвідувачів, але паразитує на малварі інших хакерів.

Назву MageCart було присвоєно одній хак-групі, яка першою почала впроваджувати веб-скімери (шкідливі JavaScript) на сторінки інтернет-магазинів для викрадення даних банківських карт. Однак такий підхід виявився настільки успішним, що в угруповання незабаром з'явилися численні послідовники, а назва MageCart апелятивом, і тепер їм позначають цілий клас подібних атак.

Дослідники виявили новий скімер, коли розслідували хвилю зломів інтернет-магазинів, що працюють під управлінням застарілої Magento 1. Хоча саме по собі присутність малварі на таких сайтах не здивувало, цікавим виявився вірус-шкідник, який їх заразив.

«Зловмисники розробили спеціальну версію скрипту, яка знає про сайти, вже заражені іншим скімером для Magento 1. Другий скімер просто збирає дані кредитних карток з уже існуючих фейкових форм, які були впроваджені на сайт попередніми зловмисниками», — пишуть аналітики Malwarebytes.

Одним з потерпілих від цих атак стала компанія Costway, що використала Magento 1 для своїх інтернет-магазинів у Франції, Великобританії, Німеччини та Іспанії.

Тобто перша хак-група зламала сайти компанії й впровадила на них підроблені платіжні форми, які крадуть фінансові дані покупців. Друга хак-група додатково завантажила на ці сайти власні кастомні веб-скімери з домену securityxx[.]Top. Тобто, один скрипт збирає дані з уже існуючого скімера першого угруповання, а другий активується лише в тому випадку, якщо магазин був очищений від малварі, введеної під час початкового злому Magento 1.

Таким чином, два хакерських угрупування впровадили на сайти зламаних магазинів три різних MageCart-скрипти. Дослідники відзначають, що такі ситуації не рідкість і MageCart-угруповання нерідко конкурують між собою, знищуючи або намагаючись використовуватися малваре своїх «колег по цеху».

Tags:

Контакти

Україна, Київ, 04080,
Новокостянтинівська вулиця, 15/15

Про нас

Компанія Data Management IG спеціалізується на розробці, постачанні та впровадженні інформаційних систем роботи з різноманітними даними. Якісний збір та обробка інформації дозволяють швидко приймати обгрунтовані рішення та прогнозувати майбутні події.

Анонси

Введіть свій E-Mail та отримуйте новини компанії

Search