Злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании.
Список компаний , пострадавших от действий киберпреступной группировки MageCart, становится все больше. В этот раз жертвой преступников стал калифорнийский ретейлер Newegg, специализирующийся на продаже электроники и компьютерной техники. Согласно информации специалистов RiskIQ и Volexity, злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании.
Во избежание подозрений киберпреступники зарегистрировали домен (neweggstats.com) с названием весьма похожим на официальный сайт ретейлера (newegg.com) и приобрели SSL-сертификат Comodo. Спустя день после регистрации домен был перенаправлен на подконтрольный группировке сервер, куда отправляются похищенные данные платежных карт.
По аналогии с атакой на сайт British Airways злоумышленники внедрили вредоносный код на страницу сайта, обрабатывающую финансовые операции. Скиммер срабатывал вне зависимости от того, с какого устройства клиент заходил на страницу – мобильного гаджета или компьютера.
Мошенническая схема действовала с середины августа нынешнего года, с сайта вредоносный код был удален только 18 сентября. Учитывая высокую посещаемость сайта Newegg (более 50 млн пользователей ежемесячно) не исключено, что скомпрометированными оказались данные платежных карт миллионов клиентов компании.
Никаких овечек — только отборные научные факты