Злоумышленники начали использовать функционал сайтов магазинов для кражи денег пользователей. Об этом сообщает издание BleepingComputer.
Узнайте больше в полной версии ➞Первыми на проблему обратили внимание специалисты Akamai Security Intelligence Group (ASIG). Они обнаружили на сайтах нескольких сетевых магазинов модифицированную страницу 404 — ресурс, который отображается при запрашивании пользователем несуществующей страницы.
Зараженную страницу 404 нашли на сайтах интернет-магазинов, созданных на платформах Magento и WooCommerce. Как правило, после перехода пользователя на страницу включается скрипт, который предлагает потребителю ввести данные платежной карты. Также в ASIG отметили, что страница с ошибкой 404 помогает ворам использовать «различные креативные способы обмана».
В отчете экспертов ASIG говорится, что зараженную страницу довольно сложно обнаружить. Как правило, хакеры шифруют зловредный скрипт с помощью кодировки Base64.
Ранее специалисты заявили, что для защиты умных устройств от хакеров нужно после покупки обязательно сменить заводские логин и пароль на более сложные. Также пользователям необходимо настроить автообновление девайсов.