Аналитики обнаружили вредоносный код, который паразитирует на вирусе других хакеров. По всей видимости это новая разновидность веб-скиммеров, которую используют злоумышленники. Пока сложно сказать, какую именно цель преследуют хакеры, воруя у коллег. Однако подобные действия только сильнее вредят обманутым пользователям. На днях специалист по кибербезопасности обучение бесплатно рассказал про особенности новой схемы.
Что такое веб-скиммер и MageCart, специалист по кибербезопасности обучение бесплатно
Всем известно, что хакеры являются самыми большими поклонниками новинок и разработок в мире ИТ. Они всегда следят за новыми тенденциями и учатся их эксплуатировать для наживы. Не обошли они стороной и интернет магазины, созданные на известной CMS Magento. Так несколько лет назад одна группировка, которую назвали MageCart, научилась обворовывать интернет-магазины. Поскольку Magento имела множество уязвимостей, злоумышленники смогли внедрять на сайты вредоносный код. Он позволял воровать данные платежных карт всех клиентов магазина. Этот код попросту копировал поле ввода для платежной информации, а потом отправлял данные на сервер хакеров. Этот способ кражи данных аналитики назвали веб-скиммер. И каждый, кого интересует профессия специалист по кибербезопасности обучение, знает об опасности этого метода.
Со временем множество хакеров последовали примеру первопроходцев и разработал веб-скиммеры. В результате название MageCart стало нарицательным для самого вида таких атак. Несмотря на то, что уязвимости в Magento давно исправили, атак меньше не становится. Причина довольно банальная — неделание пользователей переходить на актуальную CMS. Многие владельцы интернет-магазинов предпочитают использовать устаревшую версию. Она, в свою очередь, все еще содержит множество багов. Однако переубедить владельцев сервисов практически невозможно. В результате миллионы покупателей интернет-магазинов все еще находятся в опасности. А хакеры, безусловно, продолжают этим пользоваться, воруя данные кредитных карт.
Конфликты между хакерами
Веб-скиммер является довольно простым вредоносным кодом, который легко внедрить. Потому чаще всего его используют новички, только начавшие заниматься незаконной деятельностью. Обычно начинающие хакеры не слишком хорошо ладят с коллегами. Следовательно, нередко можно встретить следы стычек и воровства данных друг у друга. Об этом неоднократно рассказывали специалисты по кибербезопасности обучение в сети.
Недавно исследователи проверяли на наличие вирусов крупную сеть интернет-магазинов Costway. К сожалению, руководство сети также решило не обновлять CMS и использовать Magento 1. В результате от веб-скиммеров пострадали клиенты магазинов, которые занимались продажей в следующих странах:
- Великобритании;
- Испании;
- Германии;
- Франции.
Но злоумышленники решили, что можно повторно воспользоваться похищенными платежными данными. Они внедрили в системы магазинов новую разновидность веб-скиммера. По всей видимости этот код позволял им собирать данные из баз предыдущего вируса. Таким образом хакерам не пришлось ждать, пока соберется достаточно большая база пользователей. Они просто украли уже украденные другими хакерами сведения о кредитках. К сожалению, это означает, что уже пострадавшие от первых хакеров пользователи могут снова лишиться своих денег. Защититься от такой атаки смогут только те, кто прошел обучение специалист по кибербезопасности недавно.
