Hakerlər yenə hücuma keçib

Hakerlər istifadəçilərin pullarını oğurlamaq üçün mağaza saytlarının funksionallığından istifadə etməyə başlayıblar.

"Paralel.az" xəbər verir ki, bu barədə "BleepingComputer" məlumat yayıb.

Problemi ilk görən "Akamai Security Intelligence Group"un (ASIG) mütəxəssisləri olub. Onlar bir neçə onlayn mağazanın veb-saytlarında dəyişdirilmiş 404 xətalı səhifə aşkar ediblər (istifadəçi mövcud olmayan səhifəni tələb etdikdə göstərilən resurs).

"Magento" və "WooCommerce" platformalarında qurulmuş onlayn mağaza saytlarında 404 xətalı səhifə tapılıb. Tipik olaraq, istifadəçi səhifəyə keçdikdən sonra istehlakçıdan ödəniş kartı məlumatlarını daxil etməyi təklif edən skript aktivləşdirilir. Bundan sonra kartda olan məbləğ ələ keçirilir.

ASIG həmçinin qeyd etdib ki, 404 xəta səhifəsi oğrulara müxtəlif yaradıcı aldatma üsullarından istifadə etməyə kömək edir.

ASIG ekspertlərinin hesabatında qeyd olunur ki, 404 xətalı səhifələri aşkar etmək kifayət qədər çətindir. Tipik olaraq, hakerlər zərərli skripti "Base64" kodlaşdırmasından istifadə edərək şifrələyirlər.