Magecart qrupunun hakerləri populyar onlayn mağazalara gələn ziyarətçilərin bank kartı məlumatlarını oğurlayan 404 səhv kodu ilə veb-resurslara girişi rədd edən səhifələrə zərərli skripti inteqrasiya etməyi öyrəniblər.
Bu barədə Akamai Security Intelligence Group (ASIG) şirkətinin araşdırmasına istinadən BleepingComputer məlumat yayıb.
Yeni zərərli kampaniya Magento və WooCommerce ən məşhur e-ticarət veb platformalarında qurulan onlayn mağazalara yönəlib. Hücumçular bu cür saytları sındırır və bank kartı məlumatlarını oğurlamaq üçün veb-skimmerləri və modulları öz kodlarına daxil edir. Skimmerlər qurbanların cihazlarına 404 xətası olan səhifələrdən endirilir.Hücumçuların özləri istifadəçinin onlayn mağaza interfeysi əvəzinə 404 xətası gördüyü bir vəziyyət yarada bilər.
Bu səhifəni və veb skimmeri yüklədikdən sonra onlayn mağazanı yenidən açarkən istifadəçi qəbul edilmiş məlumatları hakerlərə ötürən ödəniş məlumatlarının daxil edilməsi üçün saxta forma görəcək.
Mənbə: Lenta.ru