forum.opennet.ru

Составление сообщения

Исходное сообщение

"Более 5900 интернет-магазинов поражены вредоносным ПО для пе..."
Отправлено opennews, 15-Окт-16 11:04

Исследователь безопасности Willem de Groot опубликовал (https://gwillem.gitlab.io/2016/10/11/5900-online-stores-foun... результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что скимминг (https://ru.wikipedia.org/wiki/%D0%9A%D0%... в сети усиленно набирает обороты - по сравнению с прошлым годом (https://www.byte.nl/blog/widespread-credit-card-hijacking-di... число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование представленных в сети 255 тысяч интернет-магазинов позволило выявить 5925 поражённых вредоносным ПО сайтов, которые могут стать источником утечки данных о параметрах кредитных карт клиентов.
В качестве одного из способов распространения вредоносного ПО упоминается эксплуатация неисправленных критических (https://www.opennet.ru/opennews/art.shtml?num=42085) уязвимостей (https://www.opennet.ru/opennews/art.shtml?num=43759) в движке электронной коммерции Magento. Выявлено несколько вариантов (https://github.com/gwillem/magento-malware-collection/tree/m... размещаемого после взлома вредоносного кода, в том числе встречаются как простые и читаемые (https://github.com/gwillem/magento-malware-collection/blob/m... скрипты, так и достаточно изощрённые варианты (https://github.com/gwillem/magento-malware-collection/blob/m... c многоуровневым запутыванием следов.
Примечательно, что опубликованный исследователем список уязвимых интернет-магазинов был удалён (https://gwillem.gitlab.io/2016/10/14/github-censored-researc... администрацией с сайта GitHub (судя по всему, из-за DMCA-запроса от владельца одного из упомянутых в списке магазинов), а затем и с GitLab. Но список был быстро растиражирован (http://default-environment.r4wdbu4mm9.us-east-1.elasticbeans... и осел в архивах (https://web.archive.org/web/20161014133252/https://gitlab.co.... Представители GitLab объяснили (https://news.ycombinator.com/item?id=12713003) удаление недопустимостью раскрытия сведений о уязвимых сайтах до устранения проблемы, но не учли, что в списке присутствуют только уже поражённые вредоносным ПО сайты, которые представляют угрозу для посетителей.
URL: https://news.ycombinator.com/item?id=12712648
Новость: https://www.opennet.ru/opennews/art.shtml?num=45325

Исходное сообщение
"Более 5900 интернет-магазинов поражены вредоносным ПО для пе..." Отправлено opennews, 15-Окт-16 11:04
Исследователь безопасности Willem de Groot опубликовал (https://gwillem.gitlab.io/2016/10/11/5900-online-stores-foun... результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что скимминг (https://ru.wikipedia.org/wiki/%D0%9A%D0%... в сети усиленно набирает обороты - по сравнению с прошлым годом (https://www.byte.nl/blog/widespread-credit-card-hijacking-di... число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование представленных в сети 255 тысяч интернет-магазинов позволило выявить 5925 поражённых вредоносным ПО сайтов, которые могут стать источником утечки данных о параметрах кредитных карт клиентов. В качестве одного из способов распространения вредоносного ПО упоминается эксплуатация неисправленных критических (https://www.opennet.ru/opennews/art.shtml?num=42085) уязвимостей (https://www.opennet.ru/opennews/art.shtml?num=43759) в движке электронной коммерции Magento. Выявлено несколько вариантов (https://github.com/gwillem/magento-malware-collection/tree/m... размещаемого после взлома вредоносного кода, в том числе встречаются как простые и читаемые (https://github.com/gwillem/magento-malware-collection/blob/m... скрипты, так и достаточно изощрённые варианты (https://github.com/gwillem/magento-malware-collection/blob/m... c многоуровневым запутыванием следов. Примечательно, что опубликованный исследователем список уязвимых интернет-магазинов был удалён (https://gwillem.gitlab.io/2016/10/14/github-censored-researc... администрацией с сайта GitHub (судя по всему, из-за DMCA-запроса от владельца одного из упомянутых в списке магазинов), а затем и с GitLab. Но список был быстро растиражирован (http://default-environment.r4wdbu4mm9.us-east-1.elasticbeans... и осел в архивах (https://web.archive.org/web/20161014133252/https://gitlab.co.... Представители GitLab объяснили (https://news.ycombinator.com/item?id=12713003) удаление недопустимостью раскрытия сведений о уязвимых сайтах до устранения проблемы, но не учли, что в списке присутствуют только уже поражённые вредоносным ПО сайты, которые представляют угрозу для посетителей. URL: https://news.ycombinator.com/item?id=12712648 Новость: https://www.opennet.ru/opennews/art.shtml?num=45325

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователь безопасности Willem de Groot опубликовал (https://gwillem.gitlab.io/2016/10/11/5900-online-stores-found-skimming/) 
> результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват 
> содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что 
> скимминг (https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D1%80%D0%B4%D0%B8%D0%BD%D0%B3#.D0.A1.D0.BA.D0.B8.D0.BC.D0.BC.D0.B8.D0.BD.D0.B3) 
> в сети усиленно набирает обороты - по сравнению с прошлым годом 
> (https://www.byte.nl/blog/widespread-credit-card-hijacking-discovered) число сайтов, 
> на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование представленных 
> в сети 255 тысяч интернет-магазинов позволило выявить 5925 поражённых вредоносным ПО 
> сайтов, которые могут стать источником утечки данных о параметрах кредитных карт 
> клиентов.

> В качестве одного из способов распространения вредоносного ПО упоминается эксплуатация 
> неисправленных критических (https://www.opennet.ru/opennews/art.shtml?num=42085) 
> уязвимостей (https://www.opennet.ru/opennews/art.shtml?num=43759) в движке электронной 
> коммерции Magento. Выявлено несколько вариантов (https://github.com/gwillem/magento-malware-collection/tree/master/js) 
> размещаемого после взлома вредоносного кода, в том числе встречаются как простые 
> и читаемые (https://github.com/gwillem/magento-malware-collection/blob/master/js/grelos_v_simple.js) 
> скрипты, так и достаточно изощрённые варианты (https://github.com/gwillem/magento-malware-collection/blob/master/js/americanwineclub.se.js) 
> c многоуровневым запутыванием следов.

> Примечательно, что опубликованный исследователем список уязвимых интернет-магазинов 
> был удалён (https://gwillem.gitlab.io/2016/10/14/github-censored-research-data/) 
> администрацией с сайта GitHub (судя по всему, из-за DMCA-запроса от владельца 
> одного из упомянутых в списке магазинов), а затем  и с 
> GitLab. Но список был быстро растиражирован (http://default-environment.r4wdbu4mm9.us-east-1.elasticbeanstalk.com/list.txt) 
> и осел в архивах (https://web.archive.org/web/20161014133252/https://gitlab.com/gwillem/public-snippets/snippets/28813). 
> Представители GitLab объяснили (https://news.ycombinator.com/item?id=12713003) удаление 
> недопустимостью раскрытия сведений о уязвимых сайтах до устранения проблемы, но не 
> учли, что в списке присутствуют только уже поражённые вредоносным ПО сайты, 
> которые представляют угрозу для посетителей.

> URL: https://news.ycombinator.com/item?id=12712648 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=45325

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру