получить билет
На сайте лучше использовать проверенные ресурсы. Иначе безобидная на первый взгляд иконка, загруженная с другой площадки, может оказаться средством эффективного веб-скимминга…
Наш сайт и его значок безопасны!
Некоторые из интернет-магазинов загружали с MyIcons.net иконки Magento.
В ходе расследования выяснилось, что этот сервис является клоном честного и законопослушного ресурса, предоставляющего favicon для бесплатной загрузки. А также что домен MyIcons.net был зарегистрирован несколько дней назад.
Для кражи контента хакеры применили обычный iframe. Это видно, если просмотреть HTML-код сайта злоумышленников.
При размещении на обычных страницах импортированные с сайта хакеров фавиконы ведут себя вполне мирно. Но все меняются, когда они запрашиваются с веб-страниц, на которых присутствуют платежные формы.
Вместо иконки с сервера злоумышленников загружается код JavaScript, который динамически генерирует собственный HTML полей формы для ввода платежных атрибутов. Через них введенные пользователями номера карт, кошельков и пароли от них пересылаются хакерам.
Как так?
Каждый вебмастер должен быть в курсе последних ноу-хау, которые применяют изобретательные хакеры. На этот раз они умудрились использовать фавиконы для кражи платежных атрибутов банковских карт пользователей… В докладе, опубликованном специалистами компании Malwarebytes (специализируется на кибербезопасности), рассказывается о новом виде воровства платежных данных с сайтов. При этом их владельцы даже не подозревают, что конфиденциальная информация клиентов оказывается в руках хакеров. Для веб-скимминга злоумышленники использовали безобидные иконки, которые отображаются во вкладках браузера пользователей…
Наш сайт и его значок безопасны!
Заморочились
Для развертывания преступной схемы злоумышленники использовали сервис, предлагающий огромную коллекцию иконок для сайтов.
Некоторые из интернет-магазинов загружали с MyIcons.net иконки Magento.
В ходе расследования выяснилось, что этот сервис является клоном честного и законопослушного ресурса, предоставляющего favicon для бесплатной загрузки. А также что домен MyIcons.net был зарегистрирован несколько дней назад.
Для кражи контента хакеры применили обычный iframe. Это видно, если просмотреть HTML-код сайта злоумышленников.
При размещении на обычных страницах импортированные с сайта хакеров фавиконы ведут себя вполне мирно. Но все меняются, когда они запрашиваются с веб-страниц, на которых присутствуют платежные формы.
Вместо иконки с сервера злоумышленников загружается код JavaScript, который динамически генерирует собственный HTML полей формы для ввода платежных атрибутов. Через них введенные пользователями номера карт, кошельков и пароли от них пересылаются хакерам.
Будьте бдительны!
Сайт злоумышленников еще работает. Поэтому настоятельно рекомендуем отказаться от его использования. Эксперты Malwarebytes отмечают, что описанная выше схема является новым видом веб-скимминга. Она появилась всего несколько недель назад. Раскрытая связка направлена только на перехват данных платежных форм на португальском и английском языках. Но никто не даст гарантии, что наши отечественные хакеры уже не переняли «успешный» опыт зарубежных коллег. Поэтому прежде чем загружать ресурсы с другого сайта, убедитесь, что он не превратится в «хакерского шакала». В общем, загружай и проверяй!
Теперь мы есть в Telegram! Самое свежее на нашем канале
0 комментариев
Добавить комментарий
