BleepingComputer: хакеры начали использовать ошибку 404 на сайтах для краж
Фото: Bibhash Banerjee / Unsplash
Злоумышленники начали использовать функционал сайтов магазинов для кражи денег пользователей. Об этом сообщает издание BleepingComputer.
Первыми на проблему обратили внимание специалисты Akamai Security Intelligence Group (ASIG). Они обнаружили на сайтах нескольких сетевых магазинов модифицированную страницу 404 — ресурс, который отображается при запрашивании пользователем несуществующей страницы.
Зараженную страницу 404 нашли на сайтах интернет-магазинов, созданных на платформах Magento и WooCommerce. Как правило, после перехода пользователя на страницу включается скрипт, который предлагает потребителю ввести данные платежной карты. Также в ASIG отметили, что страница с ошибкой 404 помогает ворам использовать «различные креативные способы обмана».
Материалы по теме:Скрытая угрозаИз-за коронавируса хакеры стали еще опаснее и атакуют людей по всему миру. Как от них защититься?23 апреля 2020Раздвоение личностей.Хакеры взяли на вооружение системы распознавания лиц. Чем это опасно для миллионов людей?3 августа 2021
В отчете экспертов ASIG говорится, что зараженную страницу довольно сложно обнаружить. Как правило, хакеры шифруют зловредный скрипт с помощью кодировки Base64.
Ранее специалисты заявили, что для защиты умных устройств от хакеров нужно после покупки обязательно сменить заводские логин и пароль на более сложные. Также пользователям необходимо настроить автообновление девайсов.