Хакерское объединение Magecart заражает сайты новой программой-скиммером. ПО нацелено на кражу платежных данных с банковских карт, сообщает «Лента.ру» со ссылкой на исследование компании Sucuri, специализирующейся на кибербезопасности.
Скиммер загружается на фальшивые домены Google. Мошенники скрывают трафик, передающийся с этих адресов, с помощью IDN (интернационализованных доменных имен). Как правило, такие имена содержат символы национальных алфавитов. Мошенники могут заменить латинскую букву «а» в адресе на ее кириллический аналог. Тогда пользователь незаметно для себя попадет на поддельный сайт.
ПО умеет идентифицировать используемый пользователем браузер. Если тот переходит по ссылке через Mozilla Firefox или Google Chrome, вредоносная программа скрывается и не передает собранную информацию на захваченный сервер.
Хакеры Magecart специализируются на внедрении скриптов для хищения данных банковских карт в платежных формах на сайтах. Ранее они совершили атаки на целый ряд крупных компаний: Amerisleep, MyPillow, Ticketmaster, British Airways, OXO и Newegg.
В марте сообщалось, что в России появился новый вирус, похищающий деньги из банкомата без какого-либо физического контакта. При введении заданного кода он выдает всю наличность из банкомата из первой кассеты диспенсера, где хранятся самые крупные купюры. Получить средства может любой, кто введет код.
Читайте также:
Подробнее в сюжете: Хакеры