MageCart guruhi My Pillow va Amerisleep onlayn-do’konlariga hujum qildi.
Hujumchilar onlayn tranzaksiyalar paytida to’lov kartasi ma’lumotlarini o’g’irlashgan.
RiskIQ xavfsizlik tadqiqotchilari MageCart guruhi tomonidan choyshablar va to’shaklar sotadigan My Pillow va Amerisleep onlayn-do’konlariga qaratilgan ikkita yangi hujumni aniqladilar. Hujumchilar tanish naqshga amal qilib, saytlar sahifalariga skimmer – zararli Javascript kodini kiritdilar va onlayn tranzaksiyalar paytida to’lov kartasi ma’lumotlarini o’g’irladilar. Barcha o’g’irlangan ma’lumotlar jinoyatchilar tomonidan boshqariladigan serverga yuborildi. MageCart – bu elektron tijorat mijozlaridan to’lov kartasi ma’lumotlarini o’g’irlashga bag’ishlangan kamida 10 ta kiberjinoyatchi guruhlarning umumiy atamasi. Aytgancha, guruhlardan biri, Group 12, ilgari fransuz marketing kompaniyasi Adverline tomonidan ishlatiladigan Javascript kutubxonasini yuqtirish orqali taxminan 277 ta elektron tijorat saytlarini buzgan edi.
Avvalgi holatlarda bo’lgani kabi, MageCart guruhi onlayn-do’kon veb-saytlariga skimmerlarni joylashtirib, mijozlarning to’lov kartalari ma’lumotlarini o’g’irlagan. Hujumchilar o’tgan yilning oktyabr oyida My Pillow veb-saytini buzib kirishgan va shunga o’xshash nomga ega domenni va Let’s Encrypt sertifikatlash organi tomonidan berilgan SSL sertifikatini ishga tushirishgan. Tadqiqotchilarning fikriga ko’ra, skimmer oxirgi marta 2018-yil 19-noyabrda faol bo’lgan.
Amerisleep 2017-yilda MageCart guruhining qurboni bo’lgan, ammo o’tgan yilning dekabr va shu yilning yanvar oylarida yana hujumga uchragan. Ikkinchi holatda, zararli kod saytning har bir sahifasida emas, balki faqat to’lov sahifasida kiritilgan. Domen endi o’chirib qo’yilgan bo’lsa-da, zararli kod hali ham saytda mavjud. Tadqiqotchilarning fikriga ko’ra, kompaniya bilan mijozlarni qo’llab-quvvatlash orqali yoki to’g’ridan-to’g’ri elektron pochta orqali bog’lanishga urinishlar muvaffaqiyatsiz bo’lgan. Shuningdek, ular onlayn-do’konga tashrif buyuruvchilarga shubhali faoliyat uchun to’lov kartalari va bank hisoblarini muntazam ravishda tekshirib turishni tavsiya qiladilar.
