Експерти продовжують спостерігати за активністю угруповань, які практикують так звані атаки MageCart. Такі шкідливі кампанії також називають веб-скімінгом: з їх допомогою зловмисники викрадають дані банківських карт користувачів.
Злочинці майже завжди зламують різні сайти, найчастіше – магазини на базі популярних CMS (ламають через уразливості в самій CMS або її плагінах). Потім впроваджують шкідливий код JavaScript на сторінки оплати, отримуючи своєрідний софтверний “скімер”.
В кінці 2018 року аналітики компаній RiskIQ і Flashpoint представили спільний звіт про атаки MageCart, в якому описали методи дій таких угруповання і їх тактики. Останній аналітичний звіт нещодавно оприлюднили експерти Group-IB.
Атаки MageCart являють собою велику проблему й сьогодні. Так, минулого тижня експерт Malwarebytes Джером Сегура (Jérôme Segura) знайшов JS-скімер одного з угрупувань безпосередньо на GitHub.
Шкідник був завантажений у репозиторій 20 квітня 2019 року користувачем momo33333, який зареєструвався на сайті в той же день. Скімер передавав зібрані дані на jquerylol [.] Ru.
Перш ніж повідомити про хакера адміністрацію GitHub, Сегура поспостерігав за діяльністю шахрая, бачив, як той провів тести, завершив налаштування скрипта і приготував його до роботи. Фахівець не чекав фактичних атака, тому шкідливе ПЗ вже видалено.
Сегура пояснює, що зламані магазини на Magento завантажували б цей скрипт із GitHub, як будь-який інший. Згідно зі статистикою PublicWWW , розташований на GitHub скімер був прив’язаний до декількох сотень скомпрометованих ресурсів. Дослідник підкреслює, що хоча “шкідника” вже видалили з GitHub, ці зламані сайти, як і раніше, не в безпеці. Адже зловмисник легко може впровадити на сторінки цих ресурсів новий скімер, розмістивши скрипт в іншому місці.
До речі, команда хакерів Electra оголосила про злам iOS 12 та випуск утиліти Chimera для джейлбрейка пристроїв під управлінням iOS 12.0 – 12.1.2 включно.
Нагадаємо, компанія AMS, яка займається виробництвом апаратних комплексів розпізнавання облич для iPhone, збирається почати поставки великій кількості виробників Android-смартфонів.
Також користувачі досі уникають інсталяції жовтневого оновлення Windows 10 1809 ( Windows 10 October 2018 Update) через численні баги. Такі дані наводить компанія AdDuplex, яка вивчила дані близько 5 тисяч додатків з Microsoft Store, що використовують рекламний SDK AdDuplex.
Окрім цього, Google впроваджує нову функцію для Вашого облікового запису, яка дозволить автоматично видаляти дані про історію місцезнаходження, дані про веб-сайти та дані про використання додатків після певного періоду часу.