СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
15.02.2025
#ИБ#Инфра

Угрозы MageCart: Как скрытое ПО крадет данные клиентов

Угрозы MageCart: Как скрытое ПО крадет данные клиентов

Источник: blog.sucuri.net

Недавний инцидент с веб-сайтом на платформе Magento продемонстрировал растущую угрозу со стороны вредоносного ПО MageCart, которое нацелено на кражу информации о кредитных картах в системах электронной коммерции. Злоумышленники применяют сложные методы внедрения для скрытого проникновения и кражи данных пользователей.

Методы внедрения

В данном случае вредоносная программа была замаскирована с помощью тега img на странице оформления заказа. Это позволило избежать срабатывания стандартных мер безопасности, поскольку:

  • Теги img часто не проверяются средствами безопасности.
  • Вредоносный код загружался исключительно на страницу оформления заказа, минимизируя его видимость.

Структура вредоносного кода

Вредоносный код использует длинную строку в кодировке base64, содержащую скрытый JavaScript вместо допустимого файла изображения. Этот код выполняется через обработчик событий onerror, что делает его трудным для обнаружения. После активации скрипт:

  • Динамически вставляет скрытую форму на страницу оформления заказа.
  • Создает поля для ввода информации о кредитной карте (номер карты, срок действия, CVV).
  • Отслеживает изменения на странице, чтобы обеспечить отображение формы пользователям.

Кроме того, скрипт ограничивает ввод только числовыми символами, что облегчает сбор корректных данных кредитных карт.

Передача украденных данных

Собранные данные передаются на удалённый сервер в домен wellfacing.com, где они хранятся для незаконного использования. Такой подход демонстрирует высокий уровень сложности и тонкости методов, применяемых злоумышленниками.

Последствия инцидента

Этот инцидент подчеркивает важность защиты информации в сферах электронной коммерции. Последствия утечки данных могут быть catastrophic:

  • Финансовые потери для клиентов.
  • Ущерб репутации компаний.
  • Меры со стороны крупных платежных систем и поставщиков безопасности.

Рекомендации по повышению безопасности

Чтобы сократить риск атак со стороны вредоносных программ, платформы электронной коммерции должны внедрить ряд мер по повышению безопасности:

  • Регулярное обновление программного обеспечения.
  • Использование брандмауэров веб-приложений.
  • Применение уникальных паролей.
  • Обеспечение двухфакторной аутентификации.
  • Тщательное управление административным доступом.

Следуя этим рекомендациям, компании могут повысить уровень своей безопасности и защитить информацию клиентов от киберугроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: