Magecart Telegram Кардинг Стилер

Новый стилер кредиток от Magecart использует Telegram для передачи ворованных данных

Как передать украденные данные? Ребята из Magecart не заморачивались. Они попросту отправляют информацию со стилера...

Новый стилер кредиток от Magecart использует Telegram для передачи ворованных данных

Как передать украденные данные?

Ребята из Magecart не заморачивались. Они попросту отправляют информацию со стилера “картона” прямо в Телеграм. И действительно, зачем заморачиваться с шифрованием и серверами, если Дуров уже давно всё придумал.

Процесс кражи кредиток с помощью детища Дурова был впервые описан исследователем @AffableKraut в своём аккаунте Twitter.

Telegram Messenger

Группа Magecart уже давно известна тем, что используя уязвимости в онлайн магазинах вставляет свой код в их странички с целью кражи вводимых пользователями данных кредиток. Этот тип атаки, также известный как “формджэкинг” использует код Javascript, вставленный злоумышленниками в странички взломанных шопов, который перехватывает и передаёт вводимую покупателями информацию на сервера злоумышленников.

Мы уже писали о том, что хакеры ухищряются вставлять код стилера не только в метаданные изображений, но даже в favicon сайта.

В этот раз новым является метод передачи самих данных (таких как имя, адрес, номер кредитной карты, срок действия и CVV) посредством мгновенного сообщения, отправляемого в приватный Telegram-канал, с использованием закодированного идентификатора бота в коде “стилера”.

magecart hackersПреимущество использования Telegram состоит в том, что злоумышленникам больше не нужно беспокоиться о cоздании отдельной инфраструктуры для передачи собранной информации, Дуров обо всём позаботился.

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *