Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов

12 июля 2019 г., пятница, 16:27

Злоумышленники добавляли вредоносный код в JavaScript-файлы, размещенные в неправильно настроенных корзинах Amazon S3.

По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейтинге Alexa.

Как отмечают исследователи, киберпреступники начали сканировать Интернет в поисках публичных контейнеров Amazon S3 в начале апреля этого года. В незащищенных корзинах они находили JavaScript-файлы и добавляли в них вредоносный скрипт

Inter Skimmer Kit. Последний почти год рекламировался на мошеннических площадках и теперь распространен среди многих киберпреступников.

«Злоумышленники использовали эту технику для создания как можно более широкой сети зараженных сайтов, но во многих случаях вредоносный скрипт не срабатывает на страницах оплаты. Тем не менее, простота атаки при поиске общедоступных контейнеров S3 позволяет мошенникам окупить вложения даже в том случае, если платежную информацию похитит лишь часть внедренных онлайн-скиммеров», — сообщил исследователь Йонатан Клинсма (Yonathan Klijnsma).

По его словам, эта кампания демонстрирует, насколько легко злоумышленники могут скомпрометировать огромное количество сайтов, внедряя на них вредоносные скрипты через неправильно настроенные контейнеры S3. Администраторам веб-ресурсов Клинсма посоветовал использовать белые списки и отключить возможность чтения и редактирования документов посторонними на серверах Amazon. Также, чтобы убедиться, что сайт не был скомпрометирован ранее, можно проверить логи и даты изменения файлов в контейнерах.

Это вторая кампания группировки Magecart за неделю: ранее эксперты обнаружили, что злоумышленникам удалось за сутки взломать 962 торговые площадки на базе CMS Magento. В ходе атак злоумышленники также внедряли на сайты скиммер.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов

Добавить комментарий к новости