Фахівці ІБ-компанії Malwarebytes виявили нову шкідливу кампанію, під час якої зловмисники викрадають дані банківських карт користувачів за допомогою вбудованого в сайт шкідливого ПЗ.
Така техніка називається web-скімінг, e-скімінг або атаки Magecart. Як правило, зловмисники зламують сайт і впроваджують в нього код, який викрадає платіжні дані із заповнюваних користувачами форм. Експерти фіксують подібні атаки вже протягом чотирьох років, і в міру того, як ІБ-компанії знаходять ефективні способи їх виявлення, кіберзлочинці змушені шукати нові способи.
У новому звіті Malwarebytes повідомляється про одне таке угруповання, що вивело web-скімінг на якісно новий рівень. Фахівці виявили це під час розслідування серії дивних зламів, під час яких єдине, що робили хакери на зламаних ресурсах, – міняли значки сайтів.
Новий значок сайту був розміщений на MyIcons.net дійсний графічний файл без будь-якого шкідливого коду. Хоча зміна значка виглядала вельми нешкідливою, шкідливе ПЗ якимось чином все-таки завантажувалося на зламані сайти, і значки викликали підозри у фахівців.
Як пояснюється в звіті Malwarebytes, MyIcons.net обслуговував дійсний файл значка для всіх сторінок сайту, за винятком сторінок з формами для оформлення замовлення. На цих сторінках MyIcons.net непомітно заміняв значок шкідливим JavaScript-файлом, що створює підроблену форму для оформлення замовлення і викрадає дані банківських карт.
Власники одного такого зламаного сайту відвідали MyIcons.net і побачили, що він є повноцінним порталом для хостингу значків. Нічого не викликало у них підозри. Проте, як виявили експерти Malwarebytes, MyIcons.net є “клоном” легітимного порталу IconArchive.com і створений для маскування шкідливої активності.
Створення цілого хостінгового порталу – це щось нове для web-скімерів, хоча цю техніку давно використовують угруповання, що спеціалізуються на інших видах кіберзлочинів.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
ЯК КОРИСТУВАТИСЯ WHATSAPP З ДВОХ НОМЕРІВ? ІНСТРУКЦІЯ ДЛЯ ANDROID
ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ
ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ
ЯК ВИКОНАТИ РЕЗЕРВНЕ КОПІЮВАННЯ ДАНИХ НА ПРИСТРОЯХ IOS ТА ANDROID? – ІНСТРУКЦІЯ
До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.
Стало відомо, що Xiaomi офіційно анонсувала нову версію фірмової оболонки MIUI 12 на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.
Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.
Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.
Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.
В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.