Найти тему
Lenta.ru

Ошибка 404 помогла хакерам красть деньги

Злоумышленники начали использовать функционал сайтов магазинов для кражи денег пользователей. Об этом сообщает издание BleepingComputer.

Первыми на проблему обратили внимание специалисты Akamai Security Intelligence Group (ASIG). Они обнаружили на сайтах нескольких сетевых магазинов модифицированную страницу 404 — ресурс, который отображается при запрашивании пользователем несуществующей страницы.

Зараженную страницу 404 нашли на сайтах интернет-магазинов, созданных на платформах Magento и WooCommerce. Как правило, после перехода пользователя на страницу включается скрипт, который предлагает потребителю ввести данные платежной карты. Также в ASIG отметили, что страница с ошибкой 404 помогает ворам использовать «различные креативные способы обмана».

В отчете экспертов ASIG говорится, что зараженную страницу довольно сложно обнаружить. Как правило, хакеры шифруют зловредный скрипт с помощью кодировки Base64.

Ранее специалисты заявили, что для защиты умных устройств от хакеров нужно после покупки обязательно сменить заводские логин и пароль на более сложные. Также пользователям необходимо настроить автообновление девайсов.