Новости

Новый веб-скиммер обходит защиту Shopify и BigCommerce

28 декабря, 2020. 12:12
В десяти интернет-магазинах на движках Shopify, BigCommerce, ZenCart и WooСommerce обнаружен веб-скиммер, способный обходить блокировку Javascript.

 Для вывода краденых данных мультиплатформенный зловред использует алгоритм DGA, что тоже весьма необычно. Размещенные платформы электронной коммерции вроде BigCommerce и Shopify запрещают выполнение кастомных Javascript-сценариев на страницах оформления и оплаты заказа, однако новый веб-скиммер обходит это ограничение, показывая покупателю поддельную форму до того, как тот доберется до нужного раздела.

Украв введенные пользователем платежные данные, вредонос отображает ошибку и перенаправляет жертву на настоящую страницу оплаты.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: