SOS :: Security Operation Space
15 октября, вторник, 00:00
|
Hot News:

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов

12 июля 2019 г., пятница, 16:27

Злоумышленники добавляли вредоносный код в JavaScript-файлы, размещенные в неправильно настроенных корзинах Amazon S3.

По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейтинге Alexa.

Как отмечают исследователи, киберпреступники начали сканировать Интернет в поисках публичных контейнеров Amazon S3 в начале апреля этого года. В незащищенных корзинах они находили JavaScript-файлы и добавляли в них вредоносный скрипт

Inter Skimmer Kit. Последний почти год рекламировался на мошеннических площадках и теперь распространен среди многих киберпреступников.

«Злоумышленники использовали эту технику для создания как можно более широкой сети зараженных сайтов, но во многих случаях вредоносный скрипт не срабатывает на страницах оплаты. Тем не менее, простота атаки при поиске общедоступных контейнеров S3 позволяет мошенникам окупить вложения даже в том случае, если платежную информацию похитит лишь часть внедренных онлайн-скиммеров», — сообщил исследователь Йонатан Клинсма (Yonathan Klijnsma).

По его словам, эта кампания демонстрирует, насколько легко злоумышленники могут скомпрометировать огромное количество сайтов, внедряя на них вредоносные скрипты через неправильно настроенные контейнеры S3. Администраторам веб-ресурсов Клинсма посоветовал использовать белые списки и отключить возможность чтения и редактирования документов посторонними на серверах Amazon. Также, чтобы убедиться, что сайт не был скомпрометирован ранее, можно проверить логи и даты изменения файлов в контейнерах.

Это вторая кампания группировки Magecart за неделю: ранее эксперты обнаружили, что злоумышленникам удалось за сутки взломать 962 торговые площадки на базе CMS Magento. В ходе атак злоумышленники также внедряли на сайты скиммер.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:03
13:15
10:15
09:15
08:15
07:15
06:15
05:38
17:15
15:59
15:15
14:15
12:15
10:15
09:15
08:15
07:15
06:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.360
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.