Киберпреступники заразили сайты программой-скиммером, нацеленной на кражу платежных данных, и замаскировали их трафик. Об этом сообщили исследователи в области безопасности из компании Sucuri.
Согласно опубликованному отчету, одно из хакерских объединений Magecart загружает скиммер на фальшивые домены Google. Мошенники скрывают трафик, передающийся с этих адресов, с помощью IDN (интернационализованных доменных имен). Такие имена содержат символы национальных алфавитов.
К примеру, хакеры могут незаметно заменить латинскую букву «а» в адресе на ее кириллический аналог. Тогда пользователь незаметно для себя попадет на поддельный сайт.
Специалисты уточняют, что новый скиммер автоматически идентифицирует используемый жертвой браузер. Если юзер переходит по ссылке через Mozilla Firefox или Google Chrome, вредоносная программа скрывается и не передает собранную информацию на захваченный сервер.
Ранее большинство банкоматов были признаны уязвимыми для мошенников. Злоумышленники могут выкрасть платежные данные через 15 минут после того, как попадут в зону обслуживания.