Сотрудники из компании Sansec, занимающейся кибербезопасностью, обнаружили новый тип вредоносного программного обеспечения, которое использует инновационную технику для внедрения скриптов скиммера платежных карт на страницы оформления заказа скомпрометированных интернет-магазинов.
Вредоносная программа способна скрываться у всех на виду, используя кнопки социальных сетей, которые теперь регулярно появляются в нижней части веб-сайтов, чтобы скрыть свои действия.
Группы киберпреступников Magecart обычно используют скиммеры кредитных карт, которые представляют собой сценарии на основе JavaScript, для автоматического сбора платежной и личной информации, отправляемой клиентами на веб-сайтах электронной торговли. Эти данные затем передаются на серверы, контролируемые злоумышленниками, и используются для совершения мошенничества и даже кражи личных данных.
Подробнее на SPBcomputers.RU