Исследователь безопасности Willem de Groot опубликовал результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что скимминг в сети усиленно набирает обороты - по сравнению с прошлым годом число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование представленных в сети 255 тысяч интернет-магазинов позволило выявить 5925 поражённых вредоносным ПО сайтов, которые могут стать источником утечки данных о параметрах кредитных карт клиентов. В качестве одного из способов распространения вредоносного ПО упоминается эксплуатация неисправленных критических уязвимостей в движке электронной коммерции Magento. Выявлено несколько вариантов размещаемого после взлома вредоносного кода, в том числе встречаются как простые и читаемые скрипты, так и достаточно изощрённые варианты c многоуровневым запутыванием следов. Примечательно, что опубликованный иссл ... Читать дальше »