На сайт подписки Forbes встроили скрипт для сбора платежных данных

На сайт подписки Forbes встроили скрипт для сбора платежных данных

Киберпреступникам удалось внедрить скрипт Magecart на сайт ForbesMagazine.com — ресурс для подписки на журнал Forbes. Magecart может собирать платежную информацию клиентов и отправлять ее на сервер злоумышленников.

О вредоносном скрипте рассказал подробнее сооснователь Bad Packets Report Трой Мюрш. Код разработан с тем расчетом, чтобы собирать номера платежных карт, даты окончания срока действия и коды верификации CVV/CVC.

Помимо этого, преступникам уходят такие данные, как имена клиентов, их физические адреса, номера телефонов и адреса электронной почты.

На какое-то время владельцы сайта forbesmagazine.com вывели его в офлайн, чтобы разобраться со встроенным скриптом, который присутствовал на ресурсе в обфусцированном виде.

Версию скрипта Magecart без обфускации можно найти по этой адресу. Интересно, что там можно увидеть адрес сервера, находящегося под контролем злоумышленников.

Атакующие использовали протокол WebSocket для извлечения похищенных данных. Эксперты утверждают, что эта киберпреступная группа ведет свою деятельность с 2015 года. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Разработчики могут попробовать смартфон PinePhone на Linux за $150

Смартфон PinePhone, работающий на Linux, с сегодняшнего дня могут попробовать разработчики и тестеры — компания Pine64 организует доставку девайса, который стоит $150 в издании «Braveheart».

Согласно информации, размещённой в официальном магазине Pine64, смартфон поставляется с заводским тестовым образом вместо предустановленной конечной ОС.

Пользователи смогут самостоятельно установить свою операционную систему, выбрав из нескольких доступных: от Ubuntu Touch до Sailfish OS. Однако Pine64 подчёркивает, что все эти ОС на сегодняшний день находятся в процессе разработки и в статусе альфа-версий.

Другими словами, PinePhone в данном виде предназначен для энтузиастов с большим опытом использования Linux. Пока он ещё сыроват для обычных пользователей.

PinePhone работает на Allwinner A64 SoC с четырьмя процессорами Cortex A53, имеет 2 Гб оперативной памяти, графический процессор Mali-400, 16 Гб встроенной памяти и аккумулятор ёмкостью 2750mAh.

Основная камера — 5 мегапикселей, передняя камера — 2MP. Дисплей IPS с разрешением 1440×720. Небольшой обзор можно посмотреть на видео ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru