Как это работает
Специалисты обнаружили вредоносное ПО, которое использовалось для работы с интернет-магазинами на популярной платформе Magento. Хакеры использовали методы стеганографии – скрывали не содержимое сообщения с украденными данными, но сам факт кражи и наличие такого сообщения.
Злоумышленники внедрили вредоносный код в файл ядра интернет-магазина Cc.php, который использовался для обработки данных платежных карт. После этого вся информация, которую пользователи вводили в форму для оплаты, сохранялась особым образом в конце изображения на сайте.
Изображение могло быть любым, но хакеры выбрали фото высокого разрешения. Требовалось действовать очень осторожно, чтобы не повредить его – изображение на сайте должно было выглядеть так же, как раньше, и корректно обрабатываться браузером. Для получения данных из изображения достаточно было лишь иметь к нему доступ, так что изъятие нужной информации из кода картинки не представляло сложностей.
Эксперты отмечают, что вредоносное ПО в основном распространилось в американских интернет-магазинах, но пострадали ресурсы и из Японии, Турции, Саудовской Аравии и других стран. В одном изображении злоумышленники передавали данные десятков банковских карт.
Как защититься от мошенников в интернете
- Совершайте покупки только в проверенных интернет-магазинах.
- Выбирайте оплату по факту получения заказа – это убережет от множества способов мошенничества.
- Используйте специальную карту для совершения покупок в интернете, пополняя её непосредственно перед совершением платежа.
- Будьте внимательны, при наличии подозрений сообщайте о них администрации интернет-магазина.
- Пользуйтесь надежным антивирусом и регулярно обновляйте его – и на ПК, и на мобильных устройствах.
