Bank ma’lumotlarini o’g’irlash uchun soxta Google Analytics skriptlaridan foydalanilmoqda.
Kiberjinoyatchilar Magento onlayn-do’kon foydalanuvchilaridan to’lov ma’lumotlarini o’g’irlamoqda.
Sucuri mutaxassislari kiberjinoyatchilar Magento onlayn-do’koni foydalanuvchilaridan kredit karta ma’lumotlarini o’g’irlash uchun skriptlardan foydalanadigan yangi zararli kampaniyani aniqladilar. Skriptlar veb-saytlarda to’lov shakllarini qidiradi, foydalanuvchi tomonidan kiritilgan ma’lumotlarni o’g’irlaydi va uni tajovuzkorlar tomonidan boshqariladigan C&C serveriga uzatadi. Zararli skriptlarni yashirish uchun kiberjinoyatchilar Google Analytics va Angular skriptlaridan foydalanadilar. Tadqiqotchilarning tushuntirishicha, zararli kod chalkashtiriladi va skin/frontend/default/theme122k/js/jquery.jscrollpane.min.js, js/meigee/jquery.min.js yoki js/varien/js.js kabi qonuniy JavaScript fayliga joylashtiriladi.
Chalkashtirilgan skript soxta Google Analytics manzillari www.google-analytics[.]cm/analytics.js va googlc-analytics[.]cm/analytics.js dan Google Analytics skripti niqobi ostida boshqa chalkashtirilgan skriptni yuklab oladi.
Ba’zi saytlar, shuningdek, Angular.io, algularToken, angularCdn va angularPages kabi kalit so’zlarni o’z ichiga olgan soxta Angular skripti bilan zararlangan. Hujumchilar soxta teg menejeri URL manzillaridan hxxps://www.gooqletagmanager[.]com/gtm.js va hxxps://googletagmanager[.]eu/gtm.js dan foydalanadilar.
PublicWWW ma’lumotlariga ko’ra, 28-fevral holatiga ko’ra, ushbu soxta skript nafaqat Magento, balki boshqa CMSlar, asosan WordPress, Joomla va Bitrix da ishlaydigan 39 ta veb-saytda joylashtirilgan.
