Раскрыта новая схема кражи пользовательских данных с сайта

На сайте лучше использовать проверенные ресурсы. Иначе безобидная на первый взгляд иконка, загруженная с другой площадки, может оказаться средством эффективного веб-скимминга…

Как так?

Каждый вебмастер должен быть в курсе последних ноу-хау, которые применяют изобретательные хакеры. На этот раз они умудрились использовать фавиконы для кражи платежных атрибутов банковских карт пользователей… В докладе, опубликованном специалистами компании Malwarebytes (специализируется на кибербезопасности), рассказывается о новом виде воровства платежных данных с сайтов. При этом их владельцы даже не подозревают, что конфиденциальная информация клиентов оказывается в руках хакеров. Для веб-скимминга злоумышленники использовали безобидные иконки, которые отображаются во вкладках браузера пользователей… Наш сайт и его значок безопасны!

Заморочились

Для развертывания преступной схемы злоумышленники использовали сервис, предлагающий огромную коллекцию иконок для сайтов. Некоторые из интернет-магазинов загружали с MyIcons.net иконки Magento. В ходе расследования выяснилось, что этот сервис является клоном честного и законопослушного ресурса, предоставляющего favicon для бесплатной загрузки. А также что домен MyIcons.net был зарегистрирован несколько дней назад. Для кражи контента хакеры применили обычный iframe. Это видно, если просмотреть HTML-код сайта злоумышленников. При размещении на обычных страницах импортированные с сайта хакеров фавиконы ведут себя вполне мирно. Но все меняются, когда они запрашиваются с веб-страниц, на которых присутствуют платежные формы. Вместо иконки с сервера злоумышленников загружается код JavaScript, который динамически генерирует собственный HTML полей формы для ввода платежных атрибутов. Через них введенные пользователями номера карт, кошельков и пароли от них пересылаются хакерам.

Будьте бдительны!

Сайт злоумышленников еще работает. Поэтому настоятельно рекомендуем отказаться от его использования. Эксперты Malwarebytes отмечают, что описанная выше схема является новым видом веб-скимминга. Она появилась всего несколько недель назад. Раскрытая связка направлена только на перехват данных платежных форм на португальском и английском языках. Но никто не даст гарантии, что наши отечественные хакеры уже не переняли «успешный» опыт зарубежных коллег. Поэтому прежде чем загружать ресурсы с другого сайта, убедитесь, что он не превратится в «хакерского шакала». В общем, загружай и проверяй!