Magecart qrupunun hakerləri populyar onlayn mağazalara gələn ziyarətçilərin bank kartı məlumatlarını oğurlayan 404 xəta kodu ilə veb-resurslara girişi rədd edən səhifələrə zərərli skripti inteqrasiya etməyi öyrəniblər. Bu barədə Akamai Security Intelligence Group (ASIG) şirkətinin araşdırmasına istinadən BleepingComputer məlumat yayıb.

Yeni zərərli kampaniya e-ticarətdə ən populyar veb platformalar olan Magento və WooCommerce üzərində qurulmuş onlayn mağazalara yönəlib. Hücumçular bu cür saytları sındırır və bank kartı məlumatlarını oğurlamaq üçün veb-skimmerləri və modulları öz kodlarına daxil edir. Skimmerlər 404 xətası olan səhifələrdən qurbanların cihazlarına endirilir. Hücumçuların özləri istifadəçinin onlayn mağaza interfeysi əvəzinə 404 xətası gördüyü bir vəziyyət yarada bilər.

Bu səhifəni və veb skimmeri yüklədikdən sonra onlayn mağazanı yenidən açarkən istifadəçi ödəniş məlumatlarının daxil edilməsi üçün saxta forma görəcək və bu, alınan məlumatları hakerlərə ötürür.

“Bu texnika innovativdir və əvvəlki Magecart kampaniyalarında görmədiyimiz bir şeydir. Hədəf saytda standart 404 səhv səhifəsini manipulyasiya etmək ideyası təcavüzkarlara gizliliyi yaxşılaşdırmaq və aşkarlanmadan yayınmaq üçün müxtəlif yaradıcı seçimlər təklif edir”, ASIG öz hesabatında yazıb.

Tədqiqatçıların fikrincə, haker inyeksiyaları pozulmuş saytların administratorları tərəfindən zəif aşkar edilir. Analitik sistemlər üçün zərərli modulun əlavə yüklənməsi qanuni olaraq müəyyən edilir.