Внимание, в онлайн-магазине Segway работает веб-скиммер

Внимание, в онлайн-магазине Segway работает веб-скиммер

Внимание, в онлайн-магазине Segway работает веб-скиммер

Неизвестные хакеры проникли на сайт store.segway[.]com и внедрили в него JavaScript, загружающий веб-скиммер. В Malwarebytes полагают, что за атакой стоит одна из группировок Magecart; вендора электросамокатов уже уведомили об опасной находке.

Компрометация сайта Segway-Ninebot, по данным ИБ-компании, произошла 6 января. По состоянию на понедельник, 24 января, вредоносный код все еще работал, и эксперты решили опубликовать свою находку, чтобы предупредить онлайн-шоперов об угрозе.

Каким образом злоумышленники осуществили взлом, установить не удалось. Интернет-магазин Segway работает на Magento; не исключено, что авторы атаки использовали какую-то уязвимость в самой CMS или ее плагине.

Вредоносный JavaScript-загрузчик выдается за код, отображающий информацию о копирайте. Он скачивает полезную нагрузку с уже засветившегося в атаках сервера (домен booctstrap[.]com) — в виде фавикона, содержащего код веб-скиммера. Последний активируется, когда посетитель store.segway.com заходит на страницу оформления заказа.

 

Изучив код веб-скиммера, аналитики пришли к заключению, что автором атаки скорее всего является Magecart 12. Согласно данным телеметрии Malwarebytes, больше половины потенциальных жертв этой кибергруппы (55%) проживают в США, 39% — в Австралии, остальные — в Канаде, Великобритании и Германии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На сайте и в мобильном приложении Московского метрополитена произошел сбой

Сбой в работе сайта и мобильного приложения столичного метро наблюдается с открытия. Пользователи не могут пополнить транспортные карты, это можно сделать только через кассы.

Сбои начали наблюдаться с 6:00 по московскому времени. Пользователи жаловались на невозможность пополнить карты «Тройка» с помощью мобильного приложения. Автоматы на станциях также не работали. Единственной возможностью пополнить карты стало обращение в кассы на станциях метро и МЦК.

По данным изданий «Русбейс» и РБК, на сайте Московского метрополитена долгое время размещалось сообщение на украинском языке о технических проблемах украинской железнодорожной компании (Укрзализницы). Однако позже это сообщение пропало. Мобильное приложение «Метро Москвы» просто не открывалось. Сайт Московского метрополитена, как сообщил «Интерфакс», тоже перестал открываться в 13 часов.

«Русбейс» и «Москва Онлайн» также сообщали о массовых сбоях в работе валидаторов в наземном транспорте и проблемах на кассовых терминалах. «Газета Ру» писала о массовых случаях, когда деньги с банковских карт списывались, но на транспортные карты не начислялись.

«В автобусах пополнение не работает, пара человек при мне наблюдало желтый экран „пополнение не работает“», - сообщала одна из читательниц «Москва Онлайн».

Дептранс Москвы объяснил сбои некими «техническими работами». Пополнять карты рекомендовали через кассы и терминалы на станциях метро и МЦК.

«31 марта с 06:00 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксирует всплеск обращений о проблемах в работе приложения Московского метрополитена. По состоянию на 12:00 проблема с доступностью приложения сохраняется. Специалисты работают над устранением проблемы», - сообщил подведомственный Роскомнадзору Центр мониторинга и управления сетями связи общего пользования. Причин сбоя ЦМУ ССОП не назвал.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru