Фахівці компанії Sucuri зафіксували нову шкідливу кампанію, в ході якої кіберзлочинці за допомогою скриптів викрадають дані банківських карт користувачів online-магазинів на Magento.
Скрипти шукають на сайтах у формі для введення платіжних даних, викрадають введенні користувачем відомості і передають на підконтрольний зловмисникам C&C-сервер.
Для приховування шкідливих скриптів кіберзлочинці використовують скрипти Google Analytics і Angular. Як пояснили дослідники, шкідливий код заплутаний і впроваджений в легітимний JavaScript-файл на зразок skin/frontend/default/theme122k/js/jquery.jscrollpane.min.js, js/meigee/jquery.min.js або js/varien/js.js.
Заплутаний скрипт завантажує з підроблених адрес Google Analytics www.google-analytics [.]Cm/analytics.js і googlc-analytics [.] Cm/analytics.js ще один заплутаний скрипт, замаскований під скрипт Google Analytics.
Деякі сайти також заражені підробленим скриптом Angular, що містить такі ключові слова, як Angular.io, algularToken, angularCdn і angularPages. Зловмисники використовують адресу підробленого менеджера тегів hxxps://www.gooqletagmanager[.]Com/gtm.js і hxxps://googletagmanager[.]Eu/gtm.js.
За даними PublicWWW, станом на 28 лютого цей підроблений скрипт містився на 39 сайтах, причому під управлінням не тільки Magento, а й інших CMS, в основному WordPress, Joomla і Bitrix.
До речі, у Microsoft 70% всіх вразливостей пов’язані з проблемами пам’яті. Про це розповів інженер з безпеки Microsoft Метт Міллер. Причиною такого високого відсотка проблем з пам’яттю є те, що Windows написана в основному на C і C++, двох “небезпечних” для пам’яті мовах програмування.
Також один з експертів Microsoft в галузі кібербезпеки в офіційному блозі компанії опублікував пост під назвою “Небезпеки використання Internet Explorer в якості стандартного браузера“, де пояснив, чому підприємствам вже пора відмовитися від колись найвідомішого браузера.