Фахівці з Sanguine Security розкрили шкідливу кампанію, під час якої зловмисники успішно зламали 962 сайти електронної комерції.

За словами дослідника з безпеки Willem de Groot, кіберзлочинцям вдалося впровадити скрипти для викрадення банківських даних на всі сайти всього за 24 години, а значить, вони діяли не вручну, а використовували автоматизовані інструменти.

Судячи з усього, за атаками стоять кіберзлочинні угруповання, об’єднані під загальною назвою Magecart. Хоча Sanguine Security не повідомляє, як саме відбувалося зараження інтернет-магазинів, швидше за все, зловмисники проводили сканування в пошуках уразливостей в використовуваному сайтами ПЗ і експлуатували їх. Як пояснив Groot, у деяких зламаних сайтів були відсутні патчі для відомих уразливостей в PHP.

Як показав аналіз JavaScript-коду, скімінговий скрипт використовувався для викрадення інформації відвідувачів інтернет-магазинів, зокрема даних їх банківських карт, імен, номерів телефонів та адрес. Велика частина постраждалих ресурсів це невеликі магазинчики, хоча серед них також є кілька великих підприємств.

Дослідник із безпеки під псевдонімом Micham також виявив скімінговий скрипт на сайті газети The Guardian, впроваджений туди через застарілий Бакет AWS S3. За словами Жерома Сегури (Jérôme Segura) з Malwarebytes, сайт був заражений під час операції, що приводилася Magecart минулого місяця з використанням Amazon CloudFront CDN.

До речі, Microsoft випустила оновлення Android-додатку “Диспетчер Вашого телефону”, який дозволяє взаємодіяти з ПК на Windows за допомогою смартфону на Android.

Також уразливість в офіційному додатку відомого циркового колективу Cirque du Soleil виявили фахівці антивірусної компанії ESET.

Окрім цього, Кіберкомандування США (United States Cyber Command) попередило про експлуатацію кіберзлочинцями уразливості в поштовому клієнті Outlook з метою впровадження шкідливого програмного забезпечення в урядові мережі.