Meta Pixel tracker
Исследователи в области ИБ недавно обнаружили сложную операцию по скиммингу кредитных карт, которая умело маскируется под безобидный Facebook-трекер, а именно поддельный скрипт Meta Pixel tracker.
Механизм атаки
Злоумышленники пользуются доверием к широко известным скриптам, таким как Google Analytics или jQuery, называя свои вредоносные скрипты так, чтобы они имитировали эти легитимные сервисы. Поддельный скрипт Meta Pixel tracker при ближайшем рассмотрении обнаруживает код JavaScript, который заменяет ссылки на законный домен «connect.facebook[.]net» на «b-connected[.]com», законный веб-сайт электронной коммерции, который был взломан для размещения кода скиммера. Такая подмена является ключевой, поскольку позволяет вредоносному коду выполняться под видом легитимного сервиса
Схема процесса
Как только вредоносный скрипт загружается на взломанный веб-сайт, он отслеживает определенные действия, например, переход посетителя на страницу оформления заказа. На этом этапе он служит для мошеннического наложения, предназначенного для перехвата данных кредитной карты, введенных жертвой. Затем украденная информация передается на другой взломанный сайт», http://www.donjuguetes [.]es, что демонстрирует многоуровневый характер этой атаки
Последствия
Этот инцидент подчеркивает важность бдительности и надежных методов обеспечения безопасности для владельцев веб-сайтов, особенно для тех, кто использует платформы электронной коммерции. Использование поддельных скриптов, имитирующих законные сервисы, является хитрой стратегией, которая может легко обмануть даже самых осторожных пользователей. Таким образом, для обнаружения и устранения таких угроз важно применять комплексные меры безопасности, включая использование систем обнаружения вторжений и мониторинг веб-сайтов
Vkontakte
Twitter
Одноклассники
