Суббота, 30 Май, 05: 04
дома инет MageCart: Вредоносный скрипт обнаружен в известном сервисе

MageCart: Вредоносный скрипт обнаружен в известном сервисе

Feedify, служба взаимодействия с клиентами, была взломана, поскольку было обнаружено, что одним из сценариев службы является код MageCart. MageCart - это вредоносный скрипт, который может украсть данные кредитной карты, когда пользователь заполняет соответствующие формы на сайте.

MageCart

Чтобы использовать Feedify, вам нужно добавить скрипт JavaScript на сайт, которым он управляет. Если скрипт Feedify содержит MageCart, вредоносный код «загружается» всеми посетителями страницы.

Исследователь по имени Placebo Сделал в Твиттере соответствующую запись, информирующую об использовании MageCart, и вскоре компания приступила к удалению вредоносного кода.

В частности, Placebo создал учетную запись Feedify, чтобы видеть именно тот код, который каждый пользователь должен включить в свой веб-сайт. Затем он проверил подозрительный скрипт JavaScript с именем feedbackembad-min-1.0.js. Быстро осмотрев, он заметил, что все формы, заполненные пользователем, были записаны, а копии были отправлены на info-stat.ws/js/slider.js.

Чтобы подтвердить свой вывод, Placebo связался с другими исследователями из RiskIQ, которые подтвердили существование вредоносного сценария.

На момент написания Feedify удалил вредоносный код из feedify.net/getjs/feedbackembad-min-1.0.js, но не из cdn.feedify.net/getjs/feedbackembad-min-1.0 .js.

Тем не менее, Feedify не первый случай MageCart. Один из самых последних случаев British Airways, из которого просочились данные кредитной карты от некоторых клиентов 380.000. Опрос в очередной раз помог RiskIQ.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...