Для похищения данных банковских карт хакеры не поленились создать целый фальшивый портал

Размещение вредоносного ПО на вебсайтах для похищения данных банковских карт посетителей – один из самых опасных и прибыльных видов киберпреступлений. Такие атаки носят общее название Magecart, и хакеры постоянно изобретают все новые их разновидности. Об очередной из них сообщили специалисты компании Malwarebytes. Они раскрыли киберпреступную операцию, которую характеризует удивительная изощренность.

Изначально эксперты Malwarebytes обратили внимание на то, что злоумышленники подменяют на сайтах жертв так называемые фавиконы (favicon) – иконки изображений вебсайтов и вебстраниц. Фавиконы загружались с портала MyIcons.net, предлагавшего для загрузки тысячи изображений, и выглядели абсолютно безопасными. Однако дальнейшее расследование выявило весьма любопытные факты. Фавиконы были и впрямь безвредны – на всех страницах, кроме той, где посетитель сайта вводил данные карты для оплаты товаров или услуг. При переходе на такую страницу портал MyIcons.net автоматически подменял обычную иконку на изображение, содержащее вредоносный JavaScript-код. В результате генерировалась фальшивая форма для заполнения, и данные банковской карты покупателя оказывались в руках хакеров.

Как выяснилось, весь портал MyIcons.net оказался клоном легитимного ресурса IconArchive.com и был создан с единственной целью – обеспечить маскировку этой хитроумной операции. Пока специалисты Malwarebytes выявили лишь несколько сайтов, на которых хакеры использовали технику подмены фавиконов. Однако вредоносная кампания, судя по всему, началась только на этой неделе, и нельзя исключать, что число ее жертв окажется существенно выше.


Источник:  Bleepingcomputer

Возврат к списку