Группировка MageCart более месяца похищала данные клиентов Newegg - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
22-09-2018, 21:01
Группировка MageCart более месяца похищала данные клиентов Newegg - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});

ИБ-специалисты обнаружили еще одну жертву группировки MageCart. На этот раз выяснилось, что хакеры похищали данные банковских карт пользователей крупного ритейлера Newegg.


«Почерк» группы MageCart почти всегда узнаваем: злоумышленники взламывают сайты и внедряют код jаvascript на страницы оплаты, похищая таким образом вводимые пользователями финансовые данные (номера банковских карт, имена, адреса и так далее).


О компрометации Newegg сообщили эксперты компаний RiskIQ и Volexity. По данным исследователей, атака на ритейлера началась с 13 августа 2018 года, когда преступники зарегистрировали домен neweggstats[.]com, максимально близкий к настоящему newegg.com. Этому домену также принадлежал сертификат SSL-сертификат, выпущенный Comodo.


На следующий день злоумышленники, как обычно, встроили на страницу оплаты настоящего Newegg малварь, похищающий данные пользователей. Чтобы не привлекать лишнего внимания и не вызывать подозрений, эта информация передавалась neweggstats[.]com (217[.]23[.]4[.]11). Как ни странно, тактика преступников сработала, компрометацию обнаружили только лишь месяц спустя, 18 сентября 2018 года.





Пока неизвестно, сколько пользователей успели пострадать от этой атаки, но, по данным Similarweb, посещаемость Newegg составляет порядка 50 млн в месяц.


Представители Newegg уже начали уведомлять пользователей о случившемся. В компании обещают, что до конца текущей недели на сайте появится страница с FAQ и подробностями об инциденте, а пока пользователям, совершавшим покупки через Newegg в указанный период времени, рекомендуется следить за своим банковским аккаунтом на предмет любой подозрительной активности.




Напомню, что по данным специалистов вредоносная кампания MageCart активна как минимум с 2015 года (1, 2), и в ее рамках действует не одна хакерская группа, а сразу несколько, применяющих практически одинаковые тактики. К примеру, ранее группировка, которую эксперты RiskIQ отслеживают под тем же именем MageCart, атаковала популярный виджет чатов, заразив его малварью для хищения карт. Именно это стало причиной утечки данных у компании TicketMaster, о которой стал известно в июне текущего года. Эта же группа, ответственна за атаки на авиакомпанию British Airways и компанию Feedify, которые были обнаружены ранее в этом месяце.
Источник новостиgoogle.com



Теги: CSS, Newegg данные MageCart пользователей данным

Просмотров: 1 999
Комментариев: 0:   22-09-2018, 21:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: