В ходе текущих исследований выявлена продолжающаяся кампания веб-сканирования, нацеленная на компании, связанные с крупнейшими платежными сетями. Эти атаки используют скрытую вставку вредоносного кода на страницы оформления покупок, позволяя преступникам похищать платежные данные пользователей. Несмотря на свою скрытность, такие преступления представляют серьезную угрозу для безопасности интернет-торговли.
Механизм работы и цели веб-сканирования
Веб-сканинг, или web skimming, — это методика, при которой злоумышленники внедряют вредоносный JavaScript-код на страницы checkout в онлайн-магазинах. Этот код позволяет тайно копировать номера карт, сроки действия, коды безопасности и личные данные клиентов в процессе оформления заказа. Такие атаки впервые были обнаружены в связи с магазинами на платформе Magento, однако сегодня охватывают разнообразные платформы электронной коммерции и платежных систем.
По словам исследователей, кампания нацелена на крупные торговые компании, использующие сложные сайты и сторонние интеграции, что увеличивает их уязвимость. Атаки проходят незаметно для пользователей, так как вредоносный код функционирует внутри браузера и избегает обнаружения стандартными средствами защиты.
Хронология и основные особенности атак
- Использование обфусцированного JavaScript-кода для скрытности.
- Внедрение вредоносных скриптов через уязвимые сторонние плагины и устаревшие CMS.
- Обход серверных мер безопасности и использование «bulletproof hosting» — провайдеров, игнорирующих жалобы и запросы на удаление.
- Мониторинг формы оплаты для передачи данных злоумышленникам без нарушения работы сайта.
Позиции сторон и реакция специалистов
Эксперты по кибербезопасности отмечают, что подобные кампании затрагивают одновременно три группы: владельцев магазинов, платежные системы и конечных потребителей. Представители компаний-пострадавших указывают, что большинство случаев обнаруживаются только после появления несанкционированных списаний. Официальных заявлений от злоумышленников или подтверждений успешных атак не поступало, что свидетельствует о скрытности кампаний.
Некоторые представители бизнеса подчеркивают, что постоянное обновление систем и использование современных средств защиты значительно сокращает риски. Также рекомендуется активировать оповещения о транзакциях и использовать виртуальные или одноразовые карты для онлайн-платежей.
Контекст и возможные последствия
Такие атаки показывают, насколько уязвимы современные системы электронной коммерции и насколько важно соблюдать меры предосторожности. Успешные кампания могут привести к утечке миллионов данных и финансовым потерям. В то же время, внедрение усиленных мер безопасности и использование новых технологий защиты позволяют снизить риски. В будущем важно совершенствовать системы обнаружения вредоносных скриптов и повышать уровень информационной гигиены среди пользователей и владельцев интернет-магазинов.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты