Преступники перехватывают платежную информацию на 4 600 сайтах
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Преступники перехватывают платежную информацию на 4 600 сайтах

Олег Иванов 13 Мая 2019 - 15:16
...
Преступники перехватывают платежную информацию на 4 600 сайтах

Киберпреступники взломали сервис аналитики Picreel и проект с открытым исходным кодом Alpaca Forms, что позволило модифицировать файлы JavaScript, используемые в инфраструктуре этих двух компаний. В результате злоумышленники смогли встроить вредоносный код в страницы более чем 4 600 сайтов.

В настоящее время кибероперация преступников все еще активна, так как на момент написания материала вредоносные скрипты находятся в полностью функционирующем состоянии.

Факт взлома обеих компаний обнаружил основатель Sanguine Security Виллем де Грут, после чего предупредил других исследователей в области безопасности.

Сервис Picreel позволяет владельцам сайтов отслеживать и фиксировать поведение пользователей на ресурсе, что помогает вычислить определенные поведенческие паттерны и в будущем существенно улучшить посещаемость.

Для работы сервиса владельцы веб-сайтов должны встроить в код страниц специальный код JavaScript. Именно этот скрипт модифицировали киберпреступники в ходе своих атак, добавив туда часть вредоносного кода.

Проект Alpaca Forms, также фигурирующий в этих атаках, позволяет создавать веб-формы. Изначально он разрабатывался Cloud CMS. Хакерам удалось скомпрометировать сеть доставки (Content Delivery Network или Content Distribution Network, CDN) и модифицировать один из скриптов Alpaca Form.

Таким образом, атакующие получили возможность перехватывать все данные, вводимые пользователями в формы, созданные с помощью Alpaca Form. Среди этих данных, как легко можно догадаться, была и платежная информация.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Создан PoC для дыры в W3 Total Cache, под угрозой 1 млн WordPress-сайтов
Татьяна Никитина 25 Ноября 2025 - 13:42
ЭксплойтыУязвимости сайтов Домашние пользователиМалый и средний бизнес
Создан PoC для дыры в W3 Total Cache, под угрозой 1 млн WordPress-сайтов

Специалисты по пентесту из германской компании RCE Security выложили в паблик PoC-эксплойт к недавно пропатченной критической уязвимости в W3 Total Cache. Администраторам сайтов рекомендуется как можно скорее обновить WordPress-плагин.

Проблема, зарегистрированная как CVE-2025-9501, позволяет без аутентификации выполнить вредоносный код в системе через инъекцию PHP-команд и перехватить контроль над сайтом. В настоящее время в интернете активны более 1 млн экземпляров W3 Total Cache.

Согласно бюллетеню WPScan, данная уязвимость возникла из-за некорректной реализации функции _parse_dynamic_mfunc, обеспечивающей выполнение кода, включенного в комментарии на кешированных страницах.

Эксплойт возможен лишь при определенных условиях. Тем не менее степень опасности уязвимости была оценена в 9 баллов по шкале CVSS — как критическая.

По словам авторов PoC-кода, для успешной атаки на целевом сайте должны отсутствовать ограничения на публикацию комментариев.

 

Авторам атаки также потребуется значение константы W3TC_DYNAMIC_SECURITY из файла wp-config.php. Дефолтное mycode или легко угадываемая комбинация значительно облегчат задачу злоумышленникам.

Наконец, в W3 Total Cache должно быть включено кеширование страниц, по умолчанию деактивированное.

 

Необходимые для эксплойта условия значительно сокращают вероятность атаки, однако в случае успеха злоумышленники смогут захватить контроль над сайтом и украсть конфиденциальные данные, установить бэкдор либо совершить иные вредоносные действия.

Спасительный патч был включен в состав сборки 2.8.13 (текущая версия плагина — 2.8.14). В качестве временной защиты эксперты советуют отключить кеширование страниц, ограничить возможность комментированная, оставив эту привилегию лишь авторизованным юзерам, а также удостовериться в надежности W3TC_DYNAMIC_SECURITY.

В уходящем году российские ИБ-эксперты зафиксировали рост числа атак на WordPress-сайты через подмену содержимого автоматически загружаемых плагинов (must-use). Подобный трюк позволяет злоумышленникам перенаправлять посетителей сайтов на другие ресурсы, устанавливать бэкдоры и внедрять вредоносный JavaScript-код, отрабатывающий в браузере.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Половина киберинцидентов в Roblox — попытки совращения детей
Новость
Половина киберинцидентов в Roblox — попытки совращения детей
Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда
Новость
Шифровальщик CyberVolk использует сбойный Nonce и губит данн...
64% компаний усилили защиту данных из-за риска оборотных штрафов
Новость
64% компаний усилили защиту данных из-за риска оборотных штр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.