ФБР предупреждает бизнес о нарастающей угрозе веб-скимминга

ФБР предупреждает бизнес о нарастающей угрозе веб-скимминга

ФБР предупреждает об участившихся случаях атак веб-скимминга — когда преступник взламывает сайт онлайн-магазина и внедряет в его страницы вредоносный код, перехватывающий данные платёжных карт и идентификационную информацию пользователей.

По словам ФБР, предупреждение касается в первую очередь среднего бизнеса и государственных учреждений, принимающих оплату банковскими картами онлайн.

«Веб-скимминг становится возможным благодаря внедрению киберпреступниками вредоносного кода на сайт. Злоумышленник может получить доступ к ресурсу с помощью фишинговой атаки или используя уязвимости сторонних инструментов на сервере», — гласит уведомление ФБР.

Впервые веб-скимминговые схемы были замечены в действии в 2016 году. С тех пор их количество стремительно увеличивалось.

В последние годы подобные атаки совершают киберпреступные группы, которых эксперты объединили под одним именем — Magecart. Часто злоумышленники прибегают к эксплуатации уязвимостей в платформах для онлайн-торговли (Magento, OpenCart).

В других случаях атакующие используют методы социальной инженерии, которая помогает добыть учётные данные администраторов онлайн-платформ.

Для защиты от этой киберугрозы ФБР рекомендует пользователям предпринять следующие шаги:

  • Обновить все системы и использовать последние версии защитного софта.
  • Поменять учётные данные, установленные по умолчанию, во всех системах.
  • Обучить сотрудников элементарным правилам кибербезопасности.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Не только LinkedIn, но и Reddit следит за буфером обмена в iOS

Совсем недавно бета-версия iOS 14 «поймала» LinkedIn за руку — приложение мониторило буфер обмена пользователей iPhone. Чуть раньше таким же обвинениям подвергся невероятно популярный у зумеров TikTok. На этот раз аналогичное поведение продемонстрировало приложение Reddit.

О подозрительных практиках знаменитой интернет-площадки сообщил Дон Мортон. Именно этот исследователь ранее выявил несанкционированный доступ LinkedIn к буферу обмена.

iOS 14 в целом открыла многим глаза на поведение популярных приложений. Ещё не успевшая выйти версия операционной системы (находится в бета-тестировании) отображает предупреждение, если одна из программ получает доступ к тексту в буфере обмена.

В общей сложности iOS 14 выявила 53 приложения, мониторящие буфер обмена при запуске. Больше всех привлёк к себе внимание TikTok, разработчики которого быстро отреагировали, отключив соответствующие функции 17 июня.

Позже, когда Мортон уличил LinkedIn в таком же поведении, создатели приложения тоже начали неумело оправдываться, после чего, однако, пообещали избавиться от проверки содержимого буфера обмена в ближайшем обновлении.

Этим же путём пошёл и Reddit — пресс-секретарь сообщил изданию The Verge, что разработчики устранят проблему 14 июля.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru