Хакери використовують сторінки помилок 404 для крадіжки даних кредитних карток

Хакери, які стоять за кампанією з крадіжки даних кредитних карток Magecart, використовують нову тактику для приховування свого шкідливого коду. Цього разу вони модифікують сторінки помилок 404 на сайтах інтернет-магазинів, щоб приховати в них скімер.

Як працює атака

Коли користувач відвідує сторінку, яка не існує, веб-сайт зазвичай відображає сторінку помилки 404. У цій ситуації хакери модифікували код сторінки помилки 404, щоб додати до нього шкідливий скімер, написаний на JavaScript.

Цей скімер відображає фальшиву форму, в яку користувачі повинні ввести дані кредитних карток. Після того, як користувачі введуть свої дані, вони будуть відправлені хакеру.

Як це було виявлено

Дослідники Akamai виявили цю атаку, коли вони відстежували запити мережі на скомпрометовані веб-сайти. Вони помітили, що багато запитів були на неіснуючі шляхи.

Коли вони проаналізували ці запити, вони виявили, що вони містять шкідливий код, захований у коментарях.

Як захиститися

Веб-майстри можуть захистити свої сайти від цієї атаки, використовуючи інструменти безпеки, які можуть виявляти і блокувати шкідливий код.

Користувачі також можуть захистити себе, уважно перевіряючи будь-які форми, які вони бачать на веб-сайтах. Якщо форма виглядає підозріло, не вводьте в неї свої дані.

Що це означає

Ця атака показує, що хакери Magecart постійно удосконалюють свою тактику. Вони використовують все більш інноваційні методи для приховування свого шкідливого коду, що ускладнює його виявлення та усунення.

Веб-майстрам і користувачам важливо бути в курсі останніх загроз, щоб вони могли захистити свої системи та дані.

Нагадаємо, що невідомий зловмисник використовує шкідливі npm-пакети для атак на розробників з метою викрадення вихідного коду та конфігураційних файлів з машин-жертв.