Хакерите са започнали да използват функционалността на уебсайтовете на магазини, за да откраднат парите на потребителите. Това съобщи BleepingComputer.
Специалистите на Akamai Security Intelligence Group (ASIG) първи са забелязали проблема. Те открили модифицирана страница 404 на уебсайтовете на няколко онлайн магазина – ресурс, който се показва, когато потребител потърси или отвори несъществуваща страница.
Открита е заразена страница 404 в уебсайтове на онлайн магазини, изградени на платформите Magento и WooCommerce. Обикновено, след като потребителят бъде навигиран до страницата, се активира скрипт, който подканва потребителя да въведе информация за платежната карта. ASIG също отбелязва, че страницата за грешка 404 помага на крадците да използват „различни креативни методи за измама“.
Експертният доклад на ASIG посочва, че заразената страница, показваща грешка, е доста трудна за откриване. Обикновено хакерите криптират злонамерения скрипт, като използват кодиране Base64.
По-рано беше съобщено, че за да се защитят смарт устройствата ни е необходимо да бъдат сменени фабричните потребителско име и парола на по-сложни. Потребителите също трябва да настроят автоматични актуализации на устройството.
Превод и редакция: TRENDY NEWS
