Интернет-мошенники изобрели новый эффективный способ скрывать вредоносный код на взломанных сайтах, пишут эксперты компании Malwarebytes, специализирующейся на сетевой безопасности. Они используют улучшенную технику web-скимминга.
Хакеры воруют данные банковских карт пользователей, заполняющих платежные формы, с помощью встроенного в сайты программного обеспечения. Отмечается, что таким методом преступники пользуются уже как минимум четыре года, однако сейчас стало известно о группировке, которая вывела технику web-скимминга на новый уровень.
Мошенники после взлома меняли только значок сайта, который представлял собой размещенный на портале MyIcons.net настоящий графический файл без какого-либо вредоносного кода. Он появлялся на всех страницах сайта, кроме той, на которой юзеры оформляли заказ. Здесь MyIcons.net подменял значок вредоносным файлом, который создает поддельную платежную форму с целью незаметного похищения данных о карте покупателя.
Специалисты Malwarebytes обнаружили, что MyIcons.net, внешне выглядящий как легальный сайт для хостинга значков, является копией легитимного портала IconArchive.com. Таким образом хакеры создали полноценный сайт — раньше такое в технике web-скимминга не использовалось.
Ранее 8 мая стало известно, что чуть более половины российских сайтов находится под угрозой захвата из-за активизации атак хакеров на ресурсы, работающие на бесплатной системе WordPress. Сообщалось, что число кибернападений с начала 2020 года выросло в два раза.