Занимающиеся веб-скиммингом группы Magecart заразили сотни тысяч сайтов

Олег Иванов 07 Октября 2019 - 14:53

Домашние пользователи

Взлом сайтов

Заражение веб-сайта

Утечки информации

Умышленные утечки информации

Кража данных

...

Занимающиеся веб-скиммингом группы Magecart заразили сотни тысяч сайтов

Атаки, в ходе которых злоумышленники компрометируют сайты онлайн-магазинов, чтобы выкрасть данные банковских карт пользователей, продолжают набирать обороты. У таких вредоносных кампаний есть общее имя — Magecart, под ним действуют многочисленные группировки.

Эти киберпреступники используют технику, известную как веб-скимминг — на атакуемый сайт помещается специальный JavaScript-код, копирующий данные карт пользователей и отправляющий их на сервер злоумышленников.

Инъекции вредоносного кода можно добиться двумя способами: взломать ресурс напрямую или загрузить код через сторонние элементы (например, скрипт аналитики или виджет для поддержки клиентов).

Исследователи компании RiskIQ утверждают, что впервые угроза в виде деятельности Magecart возникла 8 августа 2010 года. С тех пор множество кибергруппировок создавали скимминговые скрипты, пытаясь заразить тысячи сайтов.

По оценкам RiskIQ, жертвами Magecart стали миллионы пользователей — собранные аналитиками данные показали 2 086 529 случаев детектирования деятельности Magecart. В компании полагают, что атаки на цепочки поставок являются главной причиной всплеска активности Magecart.

Из всех групп класса Magecart эксперты выделяют Group 5 — она самая «продвинутая» и успешная. Участники этой группировки специализируются на сторонних поставщиках: предоставляющие аналитические данные SociaPlus и Inbenta. Group 5 в ходе своей деятельности удалось перехватить платёжные данные посетителей сотен сайтов.

Под прицелом таких киберпреступников также находятся незащищённые и неправильно сконфигурированные вёдра Amazon S3, так как на них обычно хранятся ресурсы, используемые множеством доменов.

С начала апреля этого года RiskIQ наблюдала за компрометацией вёдер S3, собрав неутешительную статистику: злоумышленники внедрили скрипты более чем на 18 тысяч хостов.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!