Веб-скимминг

Магазины на базе Magento подверглись самой масштабной атаке с 2015 года

За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами.

Сайты концерна Warner Music Group пострадали от атаки Magecart

Звукозаписывающий концерн Warner Music Group сообщил, что некоторые принадлежащие ему сайты пострадали от хакерской атаки, которая длилась несколько месяцев.

Magecart-группировки извлекают данные ворованных карт через Telegram-каналы

Исследователи обнаружили, что операторы веб-скиммеров стали использовать Telegram-каналы для извлечения похищенных у пользователей данных.

Группировка UltraRank атаковала около 700 онлайн-магазинов за 5 лет

Group-IB обнаружила хак-группу, занимающуюся хищением данных банковских карт. Используя JavaScript-снифферы, группировка атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и…

Группировка Keeper взломала 570 интернет-магазинов

За последние три года хак-группа Keeper атаковала более 570 интернет-магазинов, сообщают специалисты Gemini Advisory. За это время хакеры похитили информацию…

Северокорейских хакеров связали с атаками MageCart

Специалисты голландской ИБ-компании SanSec обнаружили, что северокорейская хак-группа Lazarus (она же Hidden cobra) практикует веб-скимминг и взламывает интернет-магазины.

Веб-скиммеры прячутся в метаданных изображений

Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изображений EXIF, а также используют картинки для извлечения…

Google Analytics используют для веб-скимминга

Исследователи «Лаборатории Касперского» сообщают, что хакеры злоупотребляют Google Analytics для реализации атак типа MageCart (говоря проще, веб-скимминга). Таким образом злоумышленники…

Хакеры научились прятать веб-скиммеры за favicon сайтов

Эксперты Malwarebytes обнаружили, что неизвестная хак-группа создала вредоносный сайт для размещения favicon и маскировки вредоносного кода.

На сайте компании Tupperware обнаружили веб-скиммер

Сайт американской компании Tupperware, широко известной, как производитель пластиковых пищевых контейнеров, был взломан и похищал данные банковских карт посетителей.

В Индонезии арестованы трое кардеров, практиковавших атаки MageCart

Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы заразивших JavaScript-снифферами сотни онлайн-магазинов в Австралии,…

На облачной платформе Heroku обнаружены веб-скиммеры MageCart

Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.

Обнаружена связь между Carbanak и одной из группировок MageCart

Эксперты компании Malwarebytes смогли связать группировку MageCart 5 с известной преступной группой Carbanak и малварью Dridex.

Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы

Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 маршрутизаторах и последующей кражи банковских…

Поддельные домены Google используются для сокрытия активности скиммеров Magecart

Эксперты компании Sucuri обнаружили, что преступники используют интернационализованные доменные имена для сокрытия своей вредоносной активности во взломанных магазинах Magento.

Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов

Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все,…

В Magento исправили баги, позволявшие перехватить контроль над магазином

Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом.

Вредоносный скрипт MageCart нашли на GitHub

Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.

ИБ-эксперты изучили почти 2500 интернет-магазинов, зараженных JS-снифферами

Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам монетизации, приносящей их создателям миллионы долларов.

Хак-группы, занимающиеся атаками MageCart, начали бороться друг с другом

ИБ-эксперты заметили, что конкуренция среди хакеров стала острее, и группировки начали вредить друг другу.