БАКУ, 31 июл — Sputnik. Киберпреступники заразили многие сайты программой-скиммером, нацеленной на кражу платежных данных. Об этом новом способе кражи денег с банковских карт рассказали исследователи в области безопасности из компании Sucuri.
Суть мошенничества заключается в том, что одно из хакерских объединений Magecart загружает скиммер на фальшивые домены Google. При этом мошенникам удается скрыть трафик, передающийся с этих адресов, с помощью IDN (интернационализованных доменных имен). В результате хакеры могут незаметно заменить латинскую букву "а" в адресе на ее кириллический аналог и отправить пользователей на ложный сайт.
Считывающая банковские данные программа, по словам экспертов, идентифицирует используемый браузер. И в случае, если пользователь переходит по ссылке через Mozilla Firefox или Google Chrome, она скрывается и не передает собранную информацию на захваченный сервер.
