Сайты Magento, WooCommerce, WordPress служат хостингом веб-скиммеров

Сайты Magento, WooCommerce, WordPress служат хостингом веб-скиммеров

Эксперты Akamai выявили новую киберкампанию в духе Magecart: злоумышленники взламывают сайты ретейлеров и внедряют веб-скиммеры для кражи платежных данных. Некоторые угнанные площадки используются как сменный C2-хостинг, облегчающий раздачу зловредов.

Чистая репутация легитимных доменов и ротация таких центров дистрибуции позволяют авторам атак продлить жизнь импровизированной инфраструктуре. Взломщики также используют различные уловки для сокрытия своих кодов: обфускацию, кодирование по Base64, маскировку под популярные сервисы — Google Analytics, Google Tag Manager.

Для взлома скорее всего используются уязвимости WooCommerce, WordPress, Shopify, Magento. Доставка целевого вредоноса осуществляется с помощью загрузчиков — небольших фрагментов JavaScript-кода, внедряемых в HTML-код страниц.

Сам веб-скиммер, ворующий ПДн и данные платежных карт, реализован в двух версиях. Одна сильно обфусцирована и снабжена списком CSS-селекторов, позволяющим кастомизировать атаку. Второй вариант защищен хуже; благодаря этому аналитики нашли IoC, которые помогли оценить масштабы Magecart-подобной кампании и выявить дополнительных жертв.

Украденная информация передается на сервер атакующих как параметр HTTP-запроса, в виде закодированной по Base64 строки. Эксфильтрация выполняется однократно для каждого посетителя, оформившего заказ (чтобы сократить объемы подозрительного трафика); с этой целью вредоносный скрипт помечает браузеры, в которых отработал.

 

Исследователи выявили скомпрометированные сайты в Северной и Южной Америке, а также в Западной Европе. Некоторые из них регистрируют сотни тысяч визитов в месяц, а значит, количество жертв кражи данных в таких случаях может измеряться десятками тысяч.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФСБ России признало ViPNet CryptoSmart соответствующим требованиям к СКЗИ

Криптопровайдер для блокчейн-платформ ViPNet CryptoSmart получил положительное заключение ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1 (исполнение 1) и КС2 (исполнение 2), и требованиям к средствам электронной подписи (ЭП), утвержденным приказом ФСБ России от 27.12.2011 года №796, установленным для классов КС1 (исполнение 1) и КС2 (исполнение 2).

Срок действия заключения – до 20 мая 2029 года.

ViPNet CryptoSmart – криптопровайдер, предназначенный для защиты распределенных реестров и смарт-контрактов при помощи криптографических алгоритмов ГОСТ и используемый для встраивания в  блокчейн-платформы на базе Hyperledger Fabric.

ViPNet CryptoSmart обеспечивает юридическую значимость транзакций и смарт-контрактов с использованием квалифицированной электронной подписи и инфраструктуры открытых ключей.

Продукт использует действующую PKI-инфраструктуру, заказчику не нужно расходовать средства на поддержку параллельной инфраструктуры удостоверяющих центров.

Интегрированный в блокчейн-платформу ViPNet CryptoSmart необходим при обработке информации, подлежащей защите в соответствии с законодательством РФ: персональных данных, медицинской информации, коммерческой тайны, финансовой и кредитной информации, нотариальных данных, аудиторских, страховых и прочих данных.

Криптопровайдер уже применяют в линейке продуктов компании АО «Промышленные Криптосистемы» (ГК «ИнфоТеКС») для управления производственно-логистическими цепочками и взаиморасчётами, в том числе с применением цифровых финансовых активов (ЦФА).

Один из таких инструментов – платформа для цифровых сделок Контрактиум, которая обеспечивает конфиденциальное и юридически значимое взаимодействие между контрагентами. Также компания разработала систему управления распределенными реестрами и смарт-контрактами Хауберк для операторов промышленных и финансовых сетей, которая упрощает их развёртывание и эксплуатацию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru