Преступники перехватывают платежную информацию на 4 600 сайтах

Преступники перехватывают платежную информацию на 4 600 сайтах

Киберпреступники взломали сервис аналитики Picreel и проект с открытым исходным кодом Alpaca Forms, что позволило модифицировать файлы JavaScript, используемые в инфраструктуре этих двух компаний. В результате злоумышленники смогли встроить вредоносный код в страницы более чем 4 600 сайтов.

В настоящее время кибероперация преступников все еще активна, так как на момент написания материала вредоносные скрипты находятся в полностью функционирующем состоянии.

Факт взлома обеих компаний обнаружил основатель Sanguine Security Виллем де Грут, после чего предупредил других исследователей в области безопасности.

Сервис Picreel позволяет владельцам сайтов отслеживать и фиксировать поведение пользователей на ресурсе, что помогает вычислить определенные поведенческие паттерны и в будущем существенно улучшить посещаемость.

Для работы сервиса владельцы веб-сайтов должны встроить в код страниц специальный код JavaScript. Именно этот скрипт модифицировали киберпреступники в ходе своих атак, добавив туда часть вредоносного кода.

Проект Alpaca Forms, также фигурирующий в этих атаках, позволяет создавать веб-формы. Изначально он разрабатывался Cloud CMS. Хакерам удалось скомпрометировать сеть доставки (Content Delivery Network или Content Distribution Network, CDN) и модифицировать один из скриптов Alpaca Form.

Таким образом, атакующие получили возможность перехватывать все данные, вводимые пользователями в формы, созданные с помощью Alpaca Form. Среди этих данных, как легко можно догадаться, была и платежная информация.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

53% IoT-устройств в больницах содержат известные критические уязвимости

Прошлый год показал, что многие операторы программ-вымогателей считают своей основной целью медицинские учреждения и сферу здравоохранения. Ранее невиданный объём кибератак на медучреждения заставил экспертов уделить больше внимания изучению критических уязвимостей в больничном оборудовании.

Изучением проблемы занялись специалисты компании Cynerio, отметившие, что на сегодняшний день наблюдается недооценка рисков, связанных с «умными» устройствами, работающими в медицинских учреждениях.

Согласно отчёту Cynerio, 53% больничных IoT-устройств содержат известные критические уязвимости. Более того, треть прикроватных девайсов, от которых пациенты зависят больше всего, также подвержены критическим проблемам в безопасности.

Если злоумышленники будут атаковать такие устройства, уязвимости помогут им вызвать сбой в работе оборудования, скомпрометировать конфиденциальные данные и даже стать угрозой для здоровья и жизни пациентов.

Инфузионные насосы, одни из самых распространённых устройств сферы здравоохранения, создают львиную долю риска. У 73% таких девайсов имеются проблемы, связанные с багами и уязвимостями.

Команда Cynerio также подчеркнула, что серьёзной угрозой является использование устаревших версий операционной системы Windows, которые на текущий момент обслуживают большинство устройств в медицинских учреждениях.

Не стоит списывать со счетов и использование паролей по умолчанию. От этой практики срочно стоит отойти всем, кто работает с девайсами, установленными в больницах и госпиталях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru