Хакерлар интернет фойдаланувчиларининг пулларини ўғирлаш учун дўкон веб-сайтлари функцияларидан фойдаланишни бошладилар. Бу ҳақда BleepingComputer хабар берди.
Akamai Security Intelligence Group (ASIG) мутахассислари бу муаммони биринчи бўлиб пайқашди. Улар бир нечта онлайн-дўконлар веб-сайтларида ўзгартирилган «404 хато» саҳифани топдилар – бу мавжуд бўлмаган саҳифани сўраганда кўрсатилади.
Magento ва WooCommerce платформаларидаги онлайн-дўкон веб-сайтларида вирусли «404 хато» саҳифаси топилди. Одатда, фойдаланувчи саҳифага ўтгандан сўнг, истеъмолчига тўлов картаси маълумотларини киритишни таклиф қилувчи скрипт фаоллаштирилади. Мутахассислар, шунингдек, «404 хато» саҳифаси ўғриларга «алдашнинг турли хил ижодий усулларидан» фойдаланишга ёрдам беришини таъкидлашди.
ASIG эксперт ҳисоботида таъкидланишича, зарарланган саҳифани аниқлаш жуда қийин. Одатда, хакерлар Base64 кодлаш ёрдамида зарарли скриптни шифрлайди.
