На сайт подписки Forbes встроили скрипт для сбора платежных данных

На сайт подписки Forbes встроили скрипт для сбора платежных данных

Киберпреступникам удалось внедрить скрипт Magecart на сайт ForbesMagazine.com — ресурс для подписки на журнал Forbes. Magecart может собирать платежную информацию клиентов и отправлять ее на сервер злоумышленников.

О вредоносном скрипте рассказал подробнее сооснователь Bad Packets Report Трой Мюрш. Код разработан с тем расчетом, чтобы собирать номера платежных карт, даты окончания срока действия и коды верификации CVV/CVC.

Помимо этого, преступникам уходят такие данные, как имена клиентов, их физические адреса, номера телефонов и адреса электронной почты.

На какое-то время владельцы сайта forbesmagazine.com вывели его в офлайн, чтобы разобраться со встроенным скриптом, который присутствовал на ресурсе в обфусцированном виде.

Версию скрипта Magecart без обфускации можно найти по этой адресу. Интересно, что там можно увидеть адрес сервера, находящегося под контролем злоумышленников.

Атакующие использовали протокол WebSocket для извлечения похищенных данных. Эксперты утверждают, что эта киберпреступная группа ведет свою деятельность с 2015 года. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В даркнете продают 1,1 млн паспортов россиян, голосовавших по поправкам

Неизвестный киберпреступник продаёт базу данных, состоящую из 1,1 млн строк и включающую паспортные данные россиян, участвовавших в электронном голосовании по поправкам в Конституцию. За каждую строку в БД злоумышленник хочет 1,5 доллара.

Объявление о продаже базы киберпреступники разместили на соответствующих форумах. Эксперты в области кибербезопасности обратили внимание на частые утечки подобных «урезанных» БД, которые вдобавок ещё и плохо защищены.

Сотрудники издания «Ъ» связались с лицом, разместившим в даркнете 1,1 млн серий и номеров паспортов россиян, принявших участие в онлайн-голосовании. Если брать оптом, то каждая строка БД оценивается в $1, в розницу — уже $1,5.

В беседе с «Ъ» продавец заверил, что база свежая, при этом, правда, признавшись, что сами по себе номера паспортов бесполезны. В киберпреступных целях их можно использовать лишь в связке с другими данными.

И тут злоумышленник предлагает дополнить выставленную на продажу базу другой полезной информацией: имя, СНИЛС, ИНН, данные кредитной истории.

Чтобы не быть голословным, «хакер» выслал сотруднику «Ъ» скриншот дополненной базы. Продавец отметил, что у него уже купили 30 тысяч строк. Неплохой спрос он объяснил актуальностью БД.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru