Злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании.
Список компаний , пострадавших от действий киберпреступной группировки MageCart, становится все больше. В этот раз жертвой преступников стал калифорнийский ретейлер Newegg, специализирующийся на продаже электроники и компьютерной техники. Согласно информации специалистов RiskIQ и Volexity, злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании.
Во избежание подозрений киберпреступники зарегистрировали домен (neweggstats.com) с названием весьма похожим на официальный сайт ретейлера (newegg.com) и приобрели SSL-сертификат Comodo. Спустя день после регистрации домен был перенаправлен на подконтрольный группировке сервер, куда отправляются похищенные данные платежных карт.
По аналогии с атакой на сайт British Airways злоумышленники внедрили вредоносный код на страницу сайта, обрабатывающую финансовые операции. Скиммер срабатывал вне зависимости от того, с какого устройства клиент заходил на страницу – мобильного гаджета или компьютера.
Мошенническая схема действовала с середины августа нынешнего года, с сайта вредоносный код был удален только 18 сентября. Учитывая высокую посещаемость сайта Newegg (более 50 млн пользователей ежемесячно) не исключено, что скомпрометированными оказались данные платежных карт миллионов клиентов компании.