Зловмисники почали використовувати функціонал сайтів магазинів для крадіжки грошей користувачів. Про це повідомляє видання BleepingComputer.
Першими на проблему звернули увагу спеціалісти Akamai Security Intelligence Group (ASIG). Вони виявили на сайтах кількох мережевих магазинів модифіковану сторінку 404 – ресурс, який відображається при запитуванні користувачем неіснуючої сторінки.
Заражену сторінку 404 знайшли на сайтах інтернет-магазинів, створених на платформах Magento та WooCommerce. Як правило, після переходу користувача на сторінку включається скрипт, який пропонує споживачеві ввести дані платіжної картки. Також в ASIG зазначили, що сторінка з помилкою 404 допомагає злодіям використовувати різні креативні способи обману.
У звіті експертів ASIG йдеться про те, що заражену сторінку досить складно виявити. Як правило, хакери шифрують шкідливий скрипт за допомогою кодування Base64.
Раніше фахівці заявили, що для захисту розумних пристроїв від хакерів потрібно після покупки обов’язково змінити заводські логін та пароль на складніші. Також користувачам необхідно налаштувати автооновлення девайсів.
Спасибо!
Теперь редакторы в курсе.