Xakerlar internet foydalanuvchilarining pullarini o‘g‘irlash uchun do‘kon veb-saytlari funksiyalaridan foydalanishni boshladilar. Bu haqda BleepingComputer xabar berdi.
Akamai Security Intelligence Group (ASIG) mutaxassislari bu muammoni birinchi bo‘lib payqashdi. Ular bir nechta onlayn-do‘konlar veb-saytlarida o‘zgartirilgan «404 xato» sahifani topdilar – bu mavjud bo‘lmagan sahifani so‘raganda ko‘rsatiladi.
Magento va WooCommerce platformalaridagi onlayn-do‘kon veb-saytlarida virusli «404 xato» sahifasi topildi. Odatda, foydalanuvchi sahifaga o‘tgandan so‘ng, iste’molchiga to‘lov kartasi ma’lumotlarini kiritishni taklif qiluvchi skript faollashtiriladi. Mutaxassislar, shuningdek, «404 xato» sahifasi o‘g‘rilarga «aldashning turli xil ijodiy usullaridan» foydalanishga yordam berishini ta’kidlashdi.
ASIG ekspert hisobotida ta’kidlanishicha, zararlangan sahifani aniqlash juda qiyin. Odatda, xakerlar Base64 kodlash yordamida zararli skriptni shifrlaydi.
“Zamin” yangiliklarini “Twitter”da kuzatib boring
