BleepingComputer: Хакеры используют ошибку 404 на сайтах для кражи денег

Злоумышленники стали использовать функционал сайтов магазинов для кражи денег у пользователей, сообщает BleepingComputer. Эту проблему первыми заметили специалисты из Akamai Security Intelligence Group (ASIG). Они обнаружили модифицированную страницу 404 на нескольких сайтах сетевых магазинов, которая обычно отображается, когда пользователь запрашивает несуществующую страницу.

Зараженная страница 404 была обнаружена на сайтах интернет-магазинов, построенных на платформах Magento и WooCommerce. Как правило, когда пользователь переходит на эту страницу, включается скрипт, предлагающий ввести данные платежной карты. Эксперты из ASIG также отметили, что страница с ошибкой 404 помогает ворам использовать различные обманные методы.

В отчете ASIG говорится, что зараженную страницу достаточно сложно обнаружить. Хакеры обычно шифруют зловредный скрипт с помощью кодировки Base64.