Хакеры похищают данные банковских карт, подделывая страницы с ошибкой 404

Новая схема мошенничества, которая уже активно используется на сайтах интернет-магазинов, предполагает подделку страницы с ошибкой 404. Внутри поддельной страницы мошенники прячут вредоносный код, который позволяет им воровать данные банковских карт.

Схему выявила команда Akamai Security Intelligence Group, которая называет ее лишь одним из трех возможных вариантов. В двух других злоумышленники прячут вредоносный код в атрибуте «onerror» HTML-тега изображения и в двоичном коде изображения, имитируя сниппет кода Meta Pixel.

Объектами атаки преимущественно являются сайты, работающие на платформах Magento и WooCommerce. В том числе, атаке подверглись несколько крупных представителей ритейла и пищевого сектора.

Схема получила название Magecart. Для ее реализации злоумышленники скрывают по умолчанию существующую на сайте страницу с ошибкой 404. Загружаемый на ее поддельную копию вредоносный код исследователи ранее не встречали в других кампаниях.