Онлайн-магазины Claire's, Icing и Intersport подверглись атакам Magecart

«Коронавирусные» ограничения, приведшие к временному закрытию непродовольственных магазинов в большинстве стран мира, вызвали резкий рост объемов онлайн-продаж. Этой ситуацией ожидаемо воспользовались организаторы так называемых атак Magecart. Речь идет о киберпреступниках, тайно размещающих на сайтах онлайн-коммерции скиммеры – ПО для похищения данных банковских карт. На минувшей неделе стало известно сразу о двух подобных атаках.

Исследователи компании Sanguine Security обнаружили вредоносное ПО в онлайн-магазинах компании Claire's. Это одна из крупнейших в мире сетей торговли аксессуарами и ювелирными украшениями. Скиммеры были внедрены на сайты магазинов Claire's и ее дочерней компании Icing и оставались активными в период как минимум с 25 по 30 апреля. Все данные, вводимые посетителями при оплате покупок, пересылались на сервер, размещенный на домене claires-assets.com. Выбор имени, вероятно, был призван представить передачу данных как легитимную. Однако расследование установило, что домен был зарегистрирован лишь за 4 недели до атаки и не имеет никакого отношения к компании Claire's.

Почти одновременно специалисты компании ESET сообщили об атаке на онлайн-магазины Intersport – крупнейшей в Европе сети торговли спортивной одеждой. Примечательно, что эта атака была нацелена исключительно на пользователей из стран бывшей Югославии – Боснии и Герцеговины, Сербии, Словении, Хорватии и Черногории. Скиммер был внедрен на сайт Intersport 30 апреля. 3 мая специалисты компании обнаружили и удалили вредоносное ПО, но 14 мая хакеры вновь сумели взломать сайт и разместить там скиммер. Число пользователей, потенциально затронутых атаками, в настоящее время неизвестно, но предположительно может оказаться довольно значительным.


Источник:  ZDNet

Возврат к списку